Le Centre de réponse aux urgences cybernétiques du Vietnam (VNCERT/CC), Département de la sécurité de l'information, Ministère de l'information et des communications, a déclaré qu'une campagne de phishing sophistiquée, tirant parti de l'IA et de la technologie d'usurpation d'identité pour voler les informations de connexion Gmail des utilisateurs, est en cours dans le monde.

La nouvelle arnaque consiste à usurper les adresses e-mail et les numéros de téléphone de Google, en utilisant une technologie d'intelligence artificielle pour créer des messages et des appels réalistes afin d'inciter les utilisateurs à fournir des informations sensibles.

e-mail frauduleux 1.jpg
Selon l'analyse des experts, l'e-mail de confirmation envoyé par l'escroc à la victime ressemble beaucoup à un véritable e-mail de Google. Illustration : Internet

Plus précisément, l'escroc envoie un faux e-mail de Google, demandant aux utilisateurs d'effectuer le processus de récupération de compte. L'e-mail contient un lien vers un faux site Web qui ressemble à une page de connexion Gmail, conçu pour voler des informations de connexion.

Environ 40 minutes après avoir reçu le faux e-mail, l'utilisateur a continué à recevoir un faux appel prétendant provenir du personnel d'assistance de Google et l'informant d'une activité inhabituelle dans le compte Gmail de la victime.

Les escrocs utilisent également des voix artificielles et des logiciels d’usurpation de numéros de téléphone pour accroître leur pouvoir de persuasion.

Identifiant une nouvelle forme de fraude qui expose les utilisateurs mondiaux de Gmail au risque de se voir voler leurs informations de connexion à leur compte et leurs données personnelles, les experts du VNCERT/CC Center recommandent aux utilisateurs et aux administrateurs d'être vigilants face aux appels provenant de numéros de téléphone qui semblent provenir de Google ; Vérifiez toujours l’adresse e-mail de l’expéditeur.

En cas de doute, les utilisateurs ne doivent pas fournir d’informations sensibles par téléphone ou par courrier électronique.

Les cybercriminels utilisent de plus en plus l'intelligence artificielle dans leurs campagnes de fraude . Selon les experts, peu de nouvelles formes de fraude sont apparues au cours des premiers mois de cette année. Cependant, de nombreux groupes de cybercriminalité ont de plus en plus recours à la technologie de l’IA telle que DeepFake, DeepVoice… dans leurs campagnes de fraude.