Les cyberattaques ne faiblissent pas sur Gmail. La messagerie est la cible des escrocs qui utilisent l’IA pour commettre des attaques de plus en plus sophistiquées. Le FBI donne l’alerte.
La boîte de messagerie Gmail est la cible de cyberattaques de plus en plus sophistiquées grâce à l’utilisation de l’intelligence artificielle. Le FBI met donc en garde les 2,5 milliards d’utilisateurs de Gmail face aux e-mails frauduleux.
Les cyberattaques sont en forte hausse et ont bondi de 49% depuis 2022, explique le FBI dont les propos ont été relayés dans Forbes. Les utilisateurs reçoivent des mails les invitant à cliquer sur un lien frauduleux sous un faux prétexte. Pour ce faire, les malfrats se font passer pour le service d'assistance de Google ou autres sites en reprenant leur charte graphique. Parfois, il s’agit de faux sites générés grâce à des plateformes aidées de l’IA.
Les utilisateurs ne se méfient pas assez, cliquent sur le lien et viennent d’être victimes de phishing. Leurs données personnelles ont été dérobées par les escrocs.
Comment se protéger des cyberattaques ? Le FBI donne ses conseils
Crédit photo : Alex Cristi/ iStock
Une seconde arnaque du même type sévit également sur Gmail. Elle concerne le phishing via les identifiants. Selon The Sun, les malfrats peuvent contourner la double identification de Gmail. Au moment de cliquer sur le ‘oui’ envoyé par Google ou de rentrer le code éphémère d’identification, vous recevez en fait un lien frauduleux qui affectera votre appareil une fois que vous aurez cliqué dessus.
« Ce lien redirigera les utilisateurs vers un serveur malveillant qui apparaît comme une fausse page de connexion », détaille le média britannique. Les utilisateurs pensent alors être sur la bonne page. Ils saisissent ainsi leurs identifiants de connexion sur la fausse page en donnant, sans le vouloir, accès aux escrocs. Cette arnaque est connue sous le nom de Astaroth. Les cybercriminels parviennent à contourner les protections d'authentification à deux facteurs très rapidement avant de voler vos données personnelles.
Pour éviter les arnaques, le FBI conseille de ne jamais cliquer sur un mail ou un lien non-sollicité, même si ces derniers vous semblent convaincants. Mais aussi de ne jamais donner vos informations personnelles sur des sites non-vérifiés. Il recommandent enfin d’activer l’identification à deux facteurs qui doit normalement vous connecter de suite à votre messagerie.
