Plus sophistiqué grâce aux outils d'IA
Récemment, le Centre vietnamien de réponse aux urgences cybernétiques (VNCERT/CC), relevant du Département de la sécurité de l'information du ministère de l'Information et des Communications , a émis un avertissement concernant une campagne de phishing sophistiquée, utilisant l'IA et la technologie d'usurpation d'identité pour voler les informations de connexion Gmail des utilisateurs, et ce, dans le monde entier.
Cette nouvelle forme de fraude consiste à usurper les adresses e-mail et les numéros de téléphone Google, en utilisant l'intelligence artificielle (IA) pour créer des messages et des appels réalistes afin d'inciter les utilisateurs à fournir des informations sensibles.
S'adressant aux journalistes du journal Dai Doan Ket, l'expert en cybersécurité Ngo Minh Hieu (Centre national de surveillance de la cybersécurité) a analysé que cette campagne d'escroquerie fonctionne en combinant des méthodes d'escroquerie traditionnelles avec de nouvelles technologies.
Plus précisément, les sujets ont utilisé l'IA pour falsifier les adresses e-mail et les numéros de téléphone de Google : les escrocs ont créé des adresses e-mail et des numéros de téléphone très similaires aux notifications officielles de Google, ce qui rendait difficile pour les utilisateurs de détecter la différence.
Utilisation de l'IA pour générer du contenu automatisé : l'IA est utilisée pour créer des courriels, des messages ou des appels dont le contenu est conçu pour inciter les utilisateurs à divulguer leurs identifiants de connexion. Ce contenu est souvent très convaincant et utilise des techniques telles que des alertes de sécurité, des demandes d'authentification de compte ou des rappels de mise à jour d'informations.
Voix falsifiées : L’une des nouveautés réside dans la capacité de l’IA à créer de faux appels avec des voix identiques à celles du service client de Google. Cela renforce la crédibilité de l’attaque et rend les utilisateurs plus vulnérables à la tromperie.
Selon l’expert en cybersécurité Ngo Minh Hieu, cette nouvelle campagne d’hameçonnage vise à collecter les informations de connexion Gmail, notamment :
Informations sur le compte : Permet d’accéder à Gmail, aux documents Google Drive et à de nombreux autres services associés à Google.
Données sensibles : Les courriels personnels peuvent contenir des informations importantes telles que des numéros de compte bancaire, des mots de passe et des documents financiers.
Les conséquences du vol de vos informations Gmail sont les suivantes : l’utilisateur perd l’accès à son compte : il peut être bloqué et ne plus pouvoir accéder à ses e-mails, documents ou autres informations importantes.
Fuite d'informations personnelles : Les données sensibles contenues dans les courriels, telles que les informations financières, les coordonnées et les documents confidentiels, peuvent être exploitées pour commettre des fraudes ou d'autres attaques.
Attaques en chaîne : les comptes Gmail sont souvent liés à de nombreux services, tels que des comptes bancaires, des réseaux sociaux et des applications mobiles. Si un compte Gmail est compromis, cela peut entraîner d’autres attaques sur plusieurs plateformes.
Soyez prudent lorsque vous utilisez Gmail
M. Hieu recommande de ne jamais communiquer d'informations sensibles par courriel ou par téléphone : Google ne demande jamais à ses utilisateurs de fournir leurs identifiants de connexion par ces moyens. Si vous recevez une demande d'informations, vérifiez attentivement la source.
Activez l'authentification à deux facteurs (2FA) : l'authentification à deux facteurs est une couche de sécurité supplémentaire qui protège votre compte contre les attaques. Même si un pirate informatique obtient votre mot de passe, il lui faudra un deuxième code d'authentification pour accéder à votre compte.
Vérifiez attentivement vos courriels et messages : les courriels d’hameçonnage présentent souvent des indices subtils comme des fautes d’orthographe, des liens non officiels ou des demandes d’action urgente. Soyez vigilant avant de cliquer sur un lien.
Utilisez des outils de sécurité avancés : installez des logiciels de sécurité et des extensions de navigateur qui aident à détecter les attaques de phishing. Mettez également à jour régulièrement votre système de sécurité pour garantir une protection optimale de votre compte.
« N’accédez pas aux liens et ne téléchargez pas de fichiers d’origine inconnue : ces liens peuvent contenir un code malveillant susceptible de compromettre l’appareil de l’utilisateur », a souligné l’expert.
Source : https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Photo] Le troisième Congrès d'émulation patriotique de la Commission centrale des affaires intérieures](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Photo] Scène émouvante : des milliers de personnes sauvent la digue des eaux déchaînées](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Photo] Le secrétaire général To Lam assiste à la conférence économique de haut niveau Vietnam-Royaume-Uni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Comment (0)