Si vous utilisez Gmail, la méfiance est de mise. Des pirates ont mis au point une nouvelle arnaque qui utilise l’intelligence artificielle pour tromper la vigilance des utilisateurs. Avec 2,5 milliards d’utilisateurs, le service de messagerie de Google offre tout autant de victimes potentielles pour les arnaqueurs. Sam Mitrovic, consultant et expert en sécurité de produits Microsoft, a publié sur son blog un billet pour décrire une nouvelle arnaque qui sévit. Si elle démarre comme bien d’autres que l’on peut facilement identifier, elle se poursuit avec un niveau de sophistication qui peut en tromper plus d’un. En effet, comme le décrit l’intéressé, l’arnaque débute par une notification de récupération de compte reçue par mail. C’est plutôt courant et il suffit de l’ignorer. Néanmoins, et c’est là que le piège se tend, une quarantaine de minutes plus tard, il a reçu un appel manqué affichant l’identification de “Google Sydney”. Il a encore joué la carte de l’ignorance. Une semaine plus tard exactement, il a reçu une nouvelle notification avec, dans le même délai qui a suivi, un nouvel appel. Il a alors répondu. Son interlocuteur avait une voix américaine et est décrit comme “poli et professionnel”. Une arnaque en plusieurs étapes L’individu signale qu’il y a eu une tentative de connexion au compte Gmail en Allemagne et demande donc à Sam Mitrovic s’il s’y est rendu. Ce dernier répond par la négative et, en vérifiant le numéro de téléphone, s’assure que celui-ci est bien relié à Google (comme le montre la documentation). En l’occurrence, c’était le numéro du service australien. Rompu à l’exercice, il sait que les numéros peuvent être facilement falsifiés et demande donc un e-mail. Il reçoit ce dernier peu après avec une adresse d’un domaine Google. Là encore, c’est facile à usurper. Ce qui lui a mis la puce à l’oreille, c’est une deuxième adresse e-mail renseignée avec le nom de domaine “InternalCaseTracking” qui n’est pas un nom de domaine Google. Il a également réalisé que l’interlocuteur avait dit “Hello” avec précisément dix secondes d’intervalle sans réponse de sa part. La prononciation et l’espacement étant trop parfaits, il a déduit qu’il s’agissait bien d’une voix générée par IA. Avant de donner suite, le consultant a vérifié l’historique des activités sur son compte. Il a pu constater qu’il n’y avait que la sienne et donc aucune trace d’une activité suspecte. Il a alors enquêté sur l’e-mail de l’expéditeur et a pu déterminer que les pirates avaient bien usurpé l’adresse e-mail pour une tentative de phishing. Comment s’en prévenir Si vous utilisez Gmail, vous être potentiellement ciblé par cette attaque. Surtout, ne paniquez pas. Si vous recevez un message indiquant une activité suspecte, le mieux reste de ne pas y répondre. Accédez à votre compte Google, allez dans le menu Données et confidentialité et accédez aux Paramètres de l’historique pour afficher votre activité. Vous pourrez ainsi vous assurer qu’il n’y a pas eu d’activité suspecte. Ainsi, si vous recevez un appel pour vous relancer sur le sujet, assurez-vous de ne communiquer aucune donnée confidentielle. Vérifiez d’abord l’activité. Si vous avez le moindre doute, nous ne pouvons que vous encourager à modifier votre mot de passe en optant pour une authentification forte. N’oubliez pas que les adresses e-mails et les numéros de téléphone peuvent être facilement falsifiés.