Le Centre de réponse aux urgences cybernétiques du Vietnam - VNCERT/CC, Département de la sécurité de l'information, Ministère de l'information et des communications, a déclaré qu'une campagne de phishing sophistiquée, tirant parti de l'IA et de la technologie d'usurpation d'identité pour voler les informations de connexion Gmail des utilisateurs, se déroule dans le monde entier.

La nouvelle arnaque consiste à usurper les adresses e-mail et les numéros de téléphone de Google, en utilisant la technologie de l'intelligence artificielle pour créer des messages et des appels réalistes afin d'inciter les utilisateurs à fournir des informations sensibles.

e-mail frauduleux 1.jpg
Selon l'analyse des experts, l'e-mail de confirmation envoyé par l'escroc à la victime ressemble beaucoup à un véritable e-mail de Google. Illustration : Internet

Plus précisément, l'escroc envoie un faux e-mail de Google, demandant aux utilisateurs d'effectuer le processus de récupération de compte. L'e-mail contient un lien vers un faux site Web qui ressemble à une page de connexion Gmail, conçu pour voler des informations de connexion.

Environ 40 minutes après avoir reçu le faux e-mail, l'utilisateur a continué à recevoir un faux appel prétendant provenir du personnel d'assistance de Google et l'informant d'une activité inhabituelle dans le compte Gmail de la victime.

Les escrocs utilisent également des voix IA et des logiciels d’usurpation de numéros de téléphone pour accroître leur pouvoir de persuasion.

Identifiant une nouvelle forme de fraude qui expose les utilisateurs mondiaux de Gmail au risque de se voir voler leurs informations de connexion et leurs données personnelles, les experts du VNCERT/CC Center recommandent aux utilisateurs et aux administrateurs d'être vigilants face aux appels provenant de numéros de téléphone qui semblent provenir de Google ; Vérifiez toujours l’adresse e-mail de l’expéditeur.

En cas de doute, les utilisateurs ne doivent pas fournir d’informations sensibles par téléphone ou par courrier électronique.

Les cybercriminels utilisent de plus en plus la technologie de l’IA dans leurs campagnes de fraude . Au cours des premiers mois de cette année, selon les experts, peu de nouvelles formes de fraude sont apparues. Cependant, de nombreux groupes de cybercriminalité ont de plus en plus recours à la technologie de l’IA telle que DeepFake, DeepVoice… dans leurs campagnes de fraude.