D'après les statistiques de Google, Gmail compte actuellement plus de 2,5 milliards d'utilisateurs. Cela en fait une cible de choix pour les pirates informatiques et les escrocs en ligne.
Récemment, Sam Mitrovic, consultant en solutions Microsoft, a lancé un avertissement après avoir failli être victime d'une arnaque téléphonique utilisant une « IA hyperréaliste », capable de tromper même les utilisateurs les plus expérimentés.
Dans son article de blog, il a déclaré avoir reçu une notification approuvant la récupération de son compte Gmail, une méthode d'hameçonnage courante.
Après avoir ignoré cette notification, près d'une semaine plus tard, il a reçu une autre demande d'approbation suivie d'un appel téléphonique de 40 minutes.
Lorsqu'il a décroché le téléphone, il a entendu un accent américain ; la personne s'est présentée comme un employé du support Google et lui a indiqué que son compte Gmail présentait une activité suspecte.
L'appelant a continué à poser des questions qui ont déconcerté son interlocuteur, ajoutant qu'un pirate informatique avait accédé au compte de Mitrovic au cours des sept derniers jours et en avait téléchargé les données. Cela lui a rappelé la notification et l'appel manqué d'une semaine auparavant.
Dès qu'il a décroché, Mitrovic a recherché le numéro sur Google et a découvert qu'il redirigeait vers des sites web officiels de Google. Il a alors demandé à son interlocuteur de lui envoyer un courriel à son adresse électronique.
Au départ, le courriel semblait légitime – l'expéditeur utilisait un domaine Google – mais en vérifiant la section du destinataire, il a trouvé une autre adresse courriel qui n'utilisait pas de domaine Google.
« La personne qui appelait a dit “bonjour”. J’ai ignoré l’appel pendant une dizaine de secondes, puis elle a répété “bonjour”. C’est là que j’ai compris qu’il s’agissait d’une voix d’IA à la prononciation parfaite », peut-on lire dans l’article de blog de Mitrovic.
Sans l'expérience et le sang-froid de Mitrovic, un utilisateur moyen de Gmail pourrait facilement se faire berner.
Google a annoncé son partenariat avec la Global Anti-Phishing Alliance (GASA) et la DNS Research Federation dans le cadre d'une nouvelle initiative visant à lutter contre les escrocs.
La plateforme Global Signals Exchange permet de partager des informations sur les escroqueries et les fraudes, offrant ainsi un aperçu en temps réel de la chaîne d'approvisionnement de la cybercriminalité.
En tirant parti des atouts de chaque organisation, Google espère que la plateforme améliorera l'échange d'informations, contribuant ainsi à identifier et à démanteler plus rapidement les activités frauduleuses dans différents secteurs, plateformes et services.
La plateforme Global Signals Exchange fonctionne sur Google Cloud pour permettre à toutes les parties participantes de partager et d'utiliser des informations, tout en bénéficiant des capacités d'IA de la plateforme pour rechercher intelligemment des modèles et faire correspondre les signaux.
L'intelligence artificielle des deepfakes n'est pas seulement utilisée pour la pornographie et la politique ; elle sert également à pirater les comptes des utilisateurs.
Il est donc conseillé de garder son calme lorsqu'une personne prétendant être un employé de Google vous contacte. Ne prenez jamais de décision hâtive, aussi urgente que puisse paraître l'appelant.
Il s'agit simplement d'un sentiment d'urgence que les escrocs créent pour altérer votre jugement normal, afin que vous cliquiez sur des liens ou fournissiez les informations dont ils ont besoin.
Pour les journalistes, les militants ou ceux qui gèrent des comptes sensibles, le programme de protection renforcée de Google pourrait être une bonne option.
Auparavant, l'un des inconvénients du programme était la nécessité d'acheter deux clés de sécurité matérielles pour se connecter au compte, mais cette charge financière a été supprimée depuis que Google a annoncé la prise en charge des clés d'accès.
Le programme de sécurité renforcée fonctionne comme suit : lors de votre première connexion à votre compte Google sur n’importe quel appareil, vous aurez besoin de votre code d’accès (sur votre smartphone) et d’une authentification biométrique. Sans votre code d’accès, la connexion est impossible.
Si une personne malveillante tente d'utiliser la procédure de récupération de compte pour en prendre le contrôle, le programme effectuera des étapes supplémentaires de vérification d'identité. Ce processus prend plusieurs jours, ce qui rend la fraude difficile pour les pirates informatiques.
(Selon Forbes, Sammitrovic)
Source : https://vietnamnet.vn/hon-2-5-ty-nguoi-dung-gmail-gap-nguy-hiem-2332369.html
![[Photo] Le Premier ministre Pham Minh Chinh conclut avec succès sa visite officielle en Fédération de Russie.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/26/1774482837673_vna-potal-thu-tuong-pham-minh-chinh-ket-thuc-tot-dep-chuyen-tham-chinh-thuc-lien-bang-nga-8663158-4245-jpg.webp)
Comment (0)