Une nouvelle et dangereuse menace d’IA pour tous les utilisateurs de Gmail est observée dans la nature
SOPA Images/LightRocket via Getty Images
Mise à jour du 12 octobre 2024 : cet article, initialement publié le 11 octobre, comprend des détails sur une nouvelle initiative d’alliance anti-arnaque de Google pour aider les utilisateurs à lutter contre les fraudeurs.
Google a mis en place des protections de plus en plus sophistiquées contre ceux qui voudraient compromettre votre compte Gmail, mais les pirates informatiques utilisant des attaques basées sur l’IA évoluent également. Selon les chiffres de Google, il y a actuellement plus de 2,5 milliards d’utilisateurs du service Gmail. Il n’est donc pas étonnant qu’il s’agisse d’une telle cible pour les pirates et les escrocs. Voici ce que vous devez savoir.
La dernière attaque Gmail basée sur l’IA est effrayante
Sam Mitrovic, consultant en solutions Microsoft, a émis un avertissement après avoir failli être victime de ce qui est décrit comme une « arnaque à l’IA super réaliste » capable de tromper même les utilisateurs les plus expérimentés.
Tout a commencé une semaine avant que Mitrovic ne réalise la sophistication de l’attaque qui le visait. “J’ai reçu une notification pour approuver une tentative de récupération de compte Gmail”, raconte Mitrovic dans un article de blog avertissant les autres utilisateurs de Gmail de la menace en question. La nécessité de confirmer la récupération d’un compte ou la réinitialisation d’un mot de passe est une méthodologie d’attaque de phishing notoire destinée à conduire l’utilisateur vers un faux portail de connexion où il doit saisir ses informations d’identification pour signaler que la demande n’a pas été initiée par lui.
Les pirates de ForbesGmail contrôlent le 2FA, les e-mails et les numéros ? Voici quoi fairePar Davey Winder
Sans surprise, Mitrovic ne s’est pas laissé prendre au piège et a ignoré la notification qui semblait provenir des États-Unis et un appel téléphonique manqué, provenant de Google à Sydney, en Australie, environ 40 minutes plus tard. Jusqu’à présent, c’est relativement simple et facile à éviter. Puis, presque exactement une semaine plus tard, les choses ont commencé pour de bon : une autre demande de notification pour l’approbation de la récupération de compte suivie d’un appel téléphonique 40 minutes plus tard. Cette fois, Mitrovic n’a pas manqué l’appel et a décroché : une voix américaine, prétendant provenir du support Google, a confirmé qu’il y avait une activité suspecte sur le compte Gmail.
“Il me demande si je voyage”, a déclaré Mitrovic, “quand j’ai dit non, il me demande si je me suis connecté depuis l’Allemagne, ce à quoi je réponds non”. Tout cela pour susciter la confiance chez l’appelant et la peur chez le destinataire. C’est à ce moment-là que les choses sont devenues sombres, rapidement et vraiment plutôt intelligentes dans le schéma global des activités de phishing. La soi-disant personne d’assistance de Google a informé Mitrovic qu’un attaquant avait accédé à son compte Gmail au cours des 7 derniers jours et avait déjà téléchargé les données de son compte. Cela a sonné l’alarme lorsque Mitrovic a rappelé la notification de récupération et l’appel manqué d’une semaine plus tôt.
En recherchant sur Google le numéro de téléphone à partir duquel il était appelé tout en parlant, Mitrovic a découvert que cela menait effectivement à des pages professionnelles de Google. C’est à lui seul une tactique astucieuse susceptible de tromper de nombreux utilisateurs sans méfiance pris dans la panique du moment, car il ne s’agissait pas d’un numéro d’assistance Google mais plutôt de recevoir des appels de Google Assistant. « Au début de l’appel, vous entendrez le motif de l’appel et vous indiquerez que l’appel provient de Google. Vous pouvez vous attendre à ce que l’appel provienne d’un système automatisé ou, dans certains cas, d’un opérateur manuel », Page 100% authentique informe utilement le lecteur.
ForbesGoogle confirme un nouveau renforcement de la sécurité de Gmail pour 2,5 milliards d’utilisateursPar Davey Winder
Leçons à tirer de ce piratage Gmail quasiment manqué
Mitrovic a fait la bonne chose, ou du moins la meilleure chose à faire, après raccrocher, et a demandé au supposé responsable du support technique d’envoyer un e-mail de confirmation – un e-mail qui est arrivé peu de temps après, provenant d’un domaine Google et semblant authentique à toutes fins utiles. À ce stade, il a remarqué que le champ À contenait une adresse intelligemment déguisée qui n’était pas réellement un domaine Google mais qui pouvait, une fois de plus, facilement tromper ceux qui n’étaient pas doués en technologie.
Le véritable cadeau pour Mitrovic, cependant, a été lorsque l’appelant a dit bonjour et, après aucune réponse, a répété bonjour. “À ce stade, je l’ai diffusé en tant que voix IA car la prononciation et l’espacement étaient trop parfaits”, a déclaré Mitrovic.
Cela vaut la peine d’être lu le blog d’origine de Mitrovic car il contient beaucoup plus de détails techniques et de travaux de détective que je n’ai pas l’espace pour couvrir dans ce rapport. La connaissance est primordiale, et les renseignements sur les menaces fournis par ce consultant sont véritablement inestimables pour quiconque pourrait se trouver dans une situation similaire : il faut être prévenu.
ForbesGoogle annonce une nouvelle initiative de sécurité Gmail pour des millions de personnesPar Davey Winder
Il est presque certain que l’attaquant aurait continué jusqu’au point où le soi-disant processus de récupération serait lancé. En vérité, il s’agirait d’un portail de connexion cloné capturant les informations d’identification de l’utilisateur et probablement de l’utilisation d’une sorte de cookie de session volant un logiciel malveillant pour contourner. authentification à deux facteurs si elle était en place.
Google lance le Global Signal Exchange pour lutter contre les fraudeurs
Google a annoncé avoir uni ses forces avec la Global Anti-Scam Alliance et la DNS Research Federation pour former une nouvelle initiative dans la lutte contre les fraudeurs. Le Échange mondial de signaux agira comme une plate-forme de partage de renseignements en matière d’escroqueries et de fraudes, fournissant un aperçu en temps réel de la chaîne d’approvisionnement de la cybercriminalité. En tant que premier membre fondateur du Global Signal Exchange, Google espère que la plateforme deviendra, en fait, un centre d’échange mondial pour le type de signaux de renseignement liés aux mauvais acteurs et à leurs attaques.
Amanda Storey, directrice principale de la confiance et de la sécurité chez Google, a déclaré que la collaboration « exploite les atouts de chaque partenaire ». Avec GASA disposant d’un vaste réseau de parties prenantes intéressées et la DNS Research Foundation, une plate-forme de données avec plus de 40 millions de signaux existants, « GSE vise à améliorer l’échange de signaux d’abus, permettant une identification et une interruption plus rapides des activités frauduleuses dans divers secteurs, plates-formes. et des services. »
L’objectif ultime, a confirmé Google, est de créer une solution qui non seulement fonctionne à l’échelle presque impensable d’Internet lui-même, mais qui le fait de manière efficace et surtout conviviale. Cela signifie que les organisations éligibles pourront l’utiliser pour riposter aux fraudeurs. Google possède déjà une grande expérience dans ce domaine, avec une longue histoire de partenariats pour lutter contre la fraude. En effet, dans le cadre des tests du nouveau Global Signal Exgcnage, Google a partagé plus de 100 000 URL malveillantes et consommé un million de signaux frauduleux à des fins d’analyse. “Nous commencerons par partager les URL Google Shopping que nous avons traitées dans le cadre de nos politiques en matière d’escroquerie”, a déclaré Nafis Zebarjadi, chef de produit de sécurité des comptes Google, “et à mesure que nous acquerrons de l’expérience grâce au projet pilote, nous chercherons bientôt à ajouter des données provenant d’autres sources pertinentes. Domaines de produits Google.
Le Global Signal Exchange, ou du moins le moteur qui le pilote, fonctionne sur Google Cloud pour permettre à tous les participants de partager et de consommer des signaux de renseignement tout en « bénéficiant des capacités Al de Google Cloud Platform pour trouver des modèles et faire correspondre les signaux intelligemment », a conclu Storey.
Rester à l’abri des escroqueries Gmail les plus avancées
Les deepfakes IA ne sont pas seulement utilisés à des fins pornographiques et politiques, ils sont également utilisés pour perpétrer des piratages de comptes apparemment simples, comme dans ce cas. Restez calme si vous êtes approché par quelqu’un prétendant faire partie de l’assistance Google, il ne vous téléphonera pas, il y aura donc immédiatement un énorme signal d’alarme et aucun mal ne vous sera causé si vous raccrochez. Utilisez les outils à votre disposition, ironiquement la recherche Google elle-même et votre compte Gmail, pour vérifier pendant l’appel si vous craignez qu’il puisse être authentique et que l’ignorer puisse causer des dommages. Recherchez le numéro de téléphone, voyez d’où il vient réellement. Vérifiez votre activité Gmail pour voir quels appareils, le cas échéant, autres que le vôtre, ont utilisé le compte. Prenez note de ce que dit Google à propos de rester à l’abri des attaquants utilisant les escroqueries par phishing sur Gmail. Plus important encore, ne vous laissez jamais précipiter par une réaction impulsive, quel que soit le degré d’urgence injecté dans une conversation. C’est sur ce sentiment d’urgence que les attaquants s’appuient pour dévier de votre bon jugement habituel et cliquer sur un lien ou renoncer à leurs informations d’identification.
#Nouvelle #alerte #sécurité #Gmail #pour #milliards #dutilisateurs #alors #lIA #Hack #est #confirmé
