Une nouvelle arnaque sophistiquée, orchestrée par des pirates informatiques, cible des milliards d'utilisateurs de Google Gmail, et n'importe qui pourrait en être victime.
 |
| Des milliards d'utilisateurs de Gmail sont la cible de pirates informatiques. |
Sam Mitrovic, consultant en solutions de sécurité chez Microsoft, vient de lancer un avertissement concernant une escroquerie très sophistiquée ciblant les utilisateurs de Gmail, facilitée par l'IA.
Sam Mitrovic a lui aussi été la cible de pirates informatiques utilisant cette arnaque sophistiquée. Plus précisément, il a reçu un courriel lui demandant de récupérer son compte Gmail, accompagné d'un lien vers un faux site web imitant l'interface de Gmail afin de dérober ses identifiants. Il s'agit d'une arnaque assez courante, et bien sûr, Sam Mitrovic n'est pas tombé dans le panneau.
Après avoir refusé la demande, Sam Mitrovic a reçu, à sa grande surprise, une notification l'informant qu'il avait manqué un appel de Google à Sydney, seulement 40 minutes plus tard. Il a cependant ignoré l'information.
Une semaine plus tard, à la même heure, Mitrovic reçut la même notification et refusa de nouveau. Mais cette fois-ci, il écouta l'appel suivant et parla à un homme à l'accent américain qui se présenta comme un représentant du service client de Google, alors même que l'appel provenait d'Australie.
L'homme à l'autre bout du fil a déclaré avoir détecté une activité suspecte sur le compte Gmail de Sam Mitrovic et soupçonnait que quelqu'un essayait de pirater sa boîte de réception pour voler des données.
Pendant l'appel, Mitrovic a rapidement recherché des informations sur le numéro de téléphone entrant sur Google et a constaté qu'il s'agissait d'un numéro valide, des informations apparaissant sur le site Web de Google.
Cependant, Sam Mitrovic n'était toujours pas entièrement convaincu par l'appel et a donc demandé à son interlocuteur de lui envoyer un courriel de confirmation. À réception du courriel, il l'a examiné attentivement et a constaté que son contenu était parfaitement authentique, semblable à celui d'autres courriels provenant de Google.
 |
| Le contenu du faux courriel envoyé à Sam Mitrovic par des personnes malveillantes. |
Cependant, en examinant de plus près l'adresse électronique, Sam Mitrovic a découvert que le courriel provenait d'un faux domaine Google, habilement dissimulé. Cet indice lui a permis de comprendre qu'il s'agissait d'une simple ruse de pirate informatique pour infiltrer son compte Gmail.
Les escrocs peuvent trouver le numéro de téléphone de Google en ligne, puis utiliser un logiciel d'usurpation d'identité pour passer des appels, trompant ainsi leurs victimes qui croient qu'il s'agit d'un appel de Google et cèdent facilement à leurs demandes. De plus, ils peuvent envoyer de faux courriels à l'aide du logiciel CRM Salesforce, qui leur permet de modifier l'adresse de l'expéditeur à leur guise.
Si Sam Mitrovic avait accepté la notification de récupération de compte, il aurait pu perdre le contrôle de son compte au profit d'escrocs. Dans bien des cas, une personne lambda peut facilement se faire piéger et céder le contrôle de son compte à des personnes mal intentionnées.
Mitrovic pense que le ciblage des comptes Gmail fait partie d'une campagne mondiale menée par des pirates informatiques, et qu'il en est lui-même victime. C'est pourquoi il s'est senti obligé de prendre la parole pour alerter les autres.
 |
| Les utilisateurs doivent se méfier des pièces jointes qui leur sont envoyées via Gmail. |
Pour vous protéger, n'acceptez aucune demande de récupération de compte Gmail non vérifiée. Lorsque vous ouvrez un courriel, vérifiez attentivement l'adresse de l'expéditeur afin de vous assurer qu'il provient de connaissances ou d'entreprises importantes et dignes de confiance.
Si vous recevez des courriels d'inconnus contenant des liens ou des pièces jointes, il est préférable de les ignorer et de les supprimer immédiatement. N'accédez surtout pas au site web et ne téléchargez pas les fichiers joints.
Source : https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
Comment (0)