Plus sophistiqué avec des outils d'IA
Récemment, le Centre vietnamien de réponse aux urgences cybernétiques - VNCERT/CC, le Département de la sécurité de l'information du ministère de l'Information et des Communications, a émis un avertissement concernant une campagne de phishing sophistiquée, tirant parti de l'IA et de la technologie d'usurpation d'identité pour voler les informations de connexion Gmail des utilisateurs, qui se déroule dans le monde entier.
Cette nouvelle forme de phishing consiste à usurper les adresses e-mail et les numéros de téléphone de Google, en utilisant la technologie de l'intelligence artificielle (IA) pour créer des messages et des appels réalistes afin d'inciter les utilisateurs à fournir des informations sensibles.
S'adressant aux journalistes du journal Dai Doan Ket, l'expert en cybersécurité Ngo Minh Hieu (Centre national de surveillance de la cybersécurité) a analysé que cette campagne d'escroquerie fonctionne en combinant des méthodes d'escroquerie traditionnelles avec de nouvelles technologies.
Plus précisément, les sujets ont utilisé l’IA pour usurper les adresses e-mail et les numéros de téléphone de Google : les escrocs ont créé des adresses e-mail et des numéros de téléphone très similaires aux notifications officielles de Google, ce qui rendait difficile pour les utilisateurs de détecter la différence.
Utilisation de l’IA pour générer du contenu automatisé : l’IA est utilisée pour générer des e-mails, des messages ou des appels avec du contenu conçu pour inciter les utilisateurs à fournir des informations de connexion. Ces messages sont souvent très convaincants et utilisent des astuces telles que des avertissements de sécurité, des demandes de vérification de compte ou des rappels pour mettre à jour des informations.
Voix Deepfake : l'une des nouveautés est que l'IA peut créer de faux appels avec des voix qui ressemblent à celles du personnel d'assistance de Google. Cela augmente la crédibilité de l’attaque, ce qui permet aux utilisateurs d’être plus facilement trompés.
Selon l'expert en cybersécurité Ngo Minh Hieu, cette nouvelle campagne de phishing vise à collecter les informations de connexion à Gmail, notamment :
Informations sur le compte : peut être utilisé pour accéder à Gmail, aux documents Google Drive et à de nombreux autres services associés à Google.
Données sensibles : les e-mails personnels peuvent contenir des informations importantes telles que des comptes bancaires, des mots de passe et des documents financiers.
Les conséquences du vol de vos identifiants Gmail sont que vous perdez l'accès à votre compte : vous risquez d'être exclu de votre compte et de ne plus pouvoir accéder à vos e-mails, documents ou autres informations importantes.
Fuite d’informations personnelles : les données sensibles contenues dans les courriers électroniques, telles que les informations financières, les coordonnées et les documents confidentiels, peuvent être exploitées pour commettre des fraudes ou d’autres attaques.
Attaques en chaîne : les comptes Gmail sont souvent liés à de nombreux services différents, tels que des comptes bancaires, des services de réseaux sociaux et des applications mobiles. Cela pourrait conduire à d’autres attaques sur plusieurs plateformes si Gmail est compromis.
Soyez prudent lorsque vous utilisez Gmail
M. Hieu recommande aux gens de ne absolument pas fournir d’informations sensibles par e-mail ou par téléphone : Google ne demande jamais aux utilisateurs de fournir des informations de connexion par e-mail ou par téléphone. Si vous recevez une demande d’information, vérifiez soigneusement la source.
Activer l'authentification à deux facteurs (2FA) : l'authentification à deux facteurs est une couche de sécurité supplémentaire qui aide à protéger votre compte contre les attaques. Même si un attaquant obtient votre mot de passe, il a toujours besoin d’un deuxième code d’authentification pour accéder à votre compte.
Vérifiez deux fois vos e-mails et vos messages : les e-mails frauduleux présentent souvent de petits signes révélateurs comme des fautes d’orthographe, des liens non officiels ou des demandes d’action urgente. Les utilisateurs doivent vérifier attentivement avant de cliquer sur des liens.
Utilisez des outils de sécurité avancés : installez des logiciels de sécurité et des modules complémentaires de navigateur qui aident à détecter les attaques de phishing. Parallèlement, mettez régulièrement à jour le système de sécurité pour assurer la meilleure protection de votre compte.
« N'accédez pas à des liens ou ne téléchargez pas de fichiers d'origine inconnue : ces liens peuvent contenir du code malveillant, pouvant compromettre l'appareil de l'utilisateur », a souligné l'expert.
Source : https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)