Le Centre vietnamien de réponse aux cyber-urgences (VNCERT/CC), relevant du Département de la sécurité de l'information du ministère de l'Information et des Communications, a déclaré qu'une campagne de fraude sophistiquée, tirant parti de l'IA et de la technologie d'usurpation d'identité pour voler les informations de connexion Gmail des utilisateurs, est en cours dans le monde .

Cette nouvelle arnaque consiste à usurper les adresses e-mail et les numéros de téléphone Google, en utilisant l'intelligence artificielle (IA) pour créer des messages et des appels réalistes afin d'inciter les utilisateurs à fournir des informations sensibles.

Adresse e-mail pour le débogage 1.jpg
D'après l'analyse des experts, le courriel de confirmation envoyé par l'escroc à la victime ressemble beaucoup à un véritable courriel de Google. Illustration : Internet

Concrètement, l'escroc envoie un faux courriel se faisant passer pour Google, demandant aux utilisateurs de procéder à la récupération de leur compte. Ce courriel contient un lien vers un faux site web dont l'interface ressemble à la page de connexion Gmail, conçu pour voler les identifiants de connexion.

Environ 40 minutes après avoir reçu le faux courriel, l'utilisateur a continué à recevoir un faux appel prétendant provenir du personnel du support Google et l'informant d'une activité inhabituelle sur le compte Gmail de la victime.

Les escrocs utilisent également des voix d'IA et des logiciels d'usurpation de numéros de téléphone pour accroître leur pouvoir de persuasion.

Face à une nouvelle forme de fraude qui expose les utilisateurs de Gmail du monde entier à un risque de vol de leurs identifiants et données personnelles, les experts du VNCERT/CC Center recommandent aux utilisateurs et aux administrateurs d'être vigilants face aux appels provenant de numéros de téléphone semblant appartenir à Google ; il est impératif de toujours vérifier attentivement l'adresse électronique de l'expéditeur.

En cas de doute, les utilisateurs ne doivent pas communiquer d'informations sensibles par téléphone ou par courriel.

Les cybercriminels utilisent de plus en plus l'intelligence artificielle dans leurs campagnes de fraude . Selon les experts, peu de nouvelles formes de fraude ont émergé au cours des premiers mois de l'année. Cependant, de nombreux groupes de cybercriminels ont intensifié l'utilisation de technologies d'IA telles que DeepFake et DeepVoice dans leurs campagnes frauduleuses.