Avertissement concernant une arnaque de phishing sophistiquée ciblant les utilisateurs de Gmail

Des milliards d'utilisateurs de Gmail sont la cible de pirates informatiques

Sam Mitrovic, consultant en solutions de sécurité pour Microsoft, vient de mettre en garde contre une arnaque de phishing très sophistiquée ciblant les utilisateurs de Gmail, assistée par l'IA.

Sam Mitrovic lui-même a également été ciblé par des pirates informatiques avec cette arnaque sophistiquée. Plus précisément, il a reçu une lettre lui demandant de restaurer son compte Gmail avec un lien vers un site Web qui usurpait l'interface Gmail pour voler des informations de connexion. Il s’agit d’une arnaque assez courante, bien sûr Sam Mitrovic n’est pas dupe de cette astuce.

Après avoir décliné la demande, Sam Mitrovic a été surpris de recevoir une notification indiquant qu'il avait manqué un appel de Google à Sydney seulement 40 minutes plus tard. Cependant, il a ignoré cette information.

Une semaine plus tard, à la même heure, Mitrovic a reçu la même notification et a de nouveau refusé. Mais cette fois, il a écouté l'appel qui est arrivé plus tard et a parlé à un homme avec un accent américain qui prétendait être un employé du support de Google, même si l'appel provenait d'Australie.

L'homme à l'autre bout du fil a déclaré avoir remarqué une activité suspecte sur le compte Gmail de Sam Mitrovic et soupçonnait que quelqu'un essayait de pirater sa boîte aux lettres pour voler des données.

Pendant que l'appel était en cours, Mitrovic a rapidement recherché des informations sur le numéro de téléphone de l'appelant sur Google et a découvert qu'il s'agissait d'un numéro de téléphone valide, les informations apparaissant sur le site Web de Google.

Cependant, Sam Mitrovic n'a toujours pas entièrement confiance à cet appel, il a donc demandé à l'autre partie d'envoyer un e-mail pour confirmer l'information. Lorsque l’e-mail est arrivé dans sa boîte de réception, il a regardé attentivement et a vu que le contenu de l’e-mail était très authentique, tout comme les autres e-mails envoyés par Google.

Contenu du faux email envoyé à Sam Mitrovic par le méchant

Cependant, après avoir soigneusement vérifié l'adresse e-mail, Sam Mitrovic a découvert que l'e-mail avait été envoyé depuis un faux domaine Google, avec un déguisement très sophistiqué. C'est ce signe qui lui a permis de comprendre qu'il s'agissait simplement d'une astuce de pirates informatiques pour pénétrer dans son compte Gmail.

Les escrocs peuvent rechercher des numéros de téléphone Google sur Internet, puis utiliser un logiciel d'usurpation d'identité téléphonique pour passer des appels afin de tromper les victimes en leur faisant croire que l'appel provient de Google et de suivre facilement les instructions. De plus, ils peuvent également envoyer de faux e-mails à l'aide du logiciel Salesforce CRM, qui permet de modifier l'adresse de l'expéditeur en l'adresse de leur choix.

Si Sam Mitrovic accepte l'avis de récupération de compte, il pourrait perdre le contrôle de son compte au profit des escrocs. Dans de nombreuses situations, une personne normale peut facilement être trompée et donner du pouvoir aux méchants.

Mitrovic estime que le ciblage des comptes Gmail est une campagne mondiale de pirates informatiques et qu'il en fait partie. Il a donc dû prendre la parole pour avertir tout le monde.

Les utilisateurs doivent se méfier des pièces jointes envoyées dans Gmail.

Pour vous protéger, les utilisateurs ne doivent accepter aucune demande de récupération de compte Gmail non vérifiée. Lorsque vous ouvrez des e-mails, vérifiez soigneusement l'adresse de l'expéditeur pour vous assurer que les e-mails proviennent de connaissances ou de grandes entreprises dignes de confiance.

Si vous recevez un e-mail d'un inconnu contenant des liens ou des pièces jointes, il est préférable d'ignorer et de supprimer immédiatement ces e-mails. N'accédez absolument pas au site Web et ne téléchargez pas les pièces jointes envoyées.