Le FBI met en garde contre des attaques Gmail « hyper sophistiquées »

Selon le FBI, la menace des attaquants ciblant les comptes Gmail n'a jamais été aussi sérieuse. Les attaques de phishing plus sophistiquées, pilotées par l'IA, sont en augmentation, tandis que d'autres risques sous-jacents guettent toujours les utilisateurs de la plateforme de messagerie la plus populaire au monde.

Au lieu de cibler uniquement les systèmes, les attaquants s'attaquent désormais aux utilisateurs pour prendre le contrôle de leurs comptes de messagerie. Gmail est devenu une cible de choix en raison de son influence considérable dans le monde technologique.

Car une fois Gmail compromis, c'est tout le compte Google qui est en danger, un immense entrepôt de données auquel aucun cybercriminel ne peut résister.

Bien sûr, cela ne signifie pas que les utilisateurs d'autres plateformes de messagerie peuvent se reposer sur leurs lauriers. Mais il est indéniable que Gmail est toujours l'appât le plus lucratif aux yeux des pirates.

Avertissements sérieux concernant les attaques Gmail

Le rapport sur les tendances en matière de cyberfraude de la société de sécurité finlandaise Hoxhunt, mis à jour le 6 février, montre que le nombre d'attaques de phishing qui ont contourné les filtres de sécurité a augmenté de 49 % depuis le début de 2022. Il est à noter que les menaces générées par l'IA représentent désormais 4,7 % de toutes les attaques.

Bien que seulement 35 % d'entre elles visaient des individus, force est de constater que l'IA devient une arme aux mains des cybercriminels. Comme l'a averti Pyry Åvist, directeur technique de Hoxhunt, « l'IA est exploitée par les acteurs malveillants pour inaugurer une nouvelle ère d'attaques d'ingénierie sociale ».

Selon un nouveau rapport de l'entreprise américaine de cybersécurité VIPRE, le fait que les cybercriminels puissent créer des campagnes de phishing sophistiquées, basées sur l'IA, pour seulement 5 dollars démontre clairement l'ampleur des progrès de l'ingénierie sociale. Cependant, les liens malveillants restent la tactique la plus répandue, représentant 70 % des attaques.

Même les attaques Gmail les plus convaincantes et basées sur l'IA nécessitent que la victime clique sur un lien pour atteindre son objectif. C'est pourquoi l'avertissement du FBI est si important pour reconnaître et éviter ces attaques de phishing.

Adrianus Warmenhoven, expert en cybersécurité chez Nord Security (Lituanie), a comparé cela à « la fraude en ligne qui serait plus facile que l'assemblage de meubles en kit ».

Dans une nouvelle vidéo, il explique comment fonctionnent ces attaques et fait état d'un fait alarmant : « L'utilisateur moyen tombe dans le piège d'un e-mail de phishing en moins de 60 secondes, tandis qu'un attaquant peut préparer et déployer sa campagne en moins de temps. »

Warmenhoven a également souligné que l'IA a rendu cette forme de fraude plus accessible que jamais. N'importe qui, même sans être un génie de la programmation, peut créer des répliques convaincantes de sites web fiables pour tromper ses victimes.

Grâce à certains outils modernes, il est possible de dupliquer un site web légitime en quelques clics. Par conséquent, prévient Warmenhoven, les escroqueries en ligne sont non seulement de plus en plus courantes, mais aussi de plus en plus sophistiquées et efficaces.

Comment les utilisateurs peuvent protéger leurs comptes Gmail contre les attaques de phishing

Le FBI prévient : « Vous pourriez recevoir un e-mail qui semble provenir d'une entreprise légitime, vous demandant de mettre à jour ou de vérifier vos informations personnelles en répondant à l'e-mail ou en visitant un site Web. »

En particulier dans le cas des attaques générées par l'IA, ces e-mails peuvent être suffisamment convaincants pour vous inciter à agir sans hésiter. Le conseil du FBI est simple, mais important : ne cliquez sur aucun lien contenu dans des e-mails ou SMS non sollicités.

L'expert en sécurité Adrianus Warmenhoven propose également des mesures importantes pour protéger vos comptes. Il recommande aux utilisateurs de vérifier régulièrement leurs comptes et services afin de détecter tout signe de violation de données.

De plus, l’utilisation d’un gestionnaire de mots de passe est également un moyen efficace de protéger vos informations de connexion, car ces gestionnaires n’entreront pas automatiquement votre mot de passe sur des sites Web suspects.

Pour plus de sécurité, assurez-vous que votre gestionnaire de mots de passe est configuré pour exiger une correspondance exacte de l'URL Web avant de renseigner des informations sensibles.

Google fournit également des conseils importants pour protéger votre compte Gmail contre les attaques de phishing. En plus d'éviter de cliquer sur des liens suspects, Google utilise des mesures de sécurité avancées pour vous avertir des e-mails malveillants, des sites web de phishing et des contenus dangereux.

Cependant, même si vous ne recevez pas d'avertissement, vous devez toujours éviter de télécharger des fichiers, de saisir des informations personnelles dans des e-mails, des messages, des sites Web ou des fenêtres contextuelles provenant de sources non fiables.

En particulier, Google conseille aux utilisateurs de Gmail de ne jamais répondre aux demandes d’informations personnelles, que ce soit par e-mail, SMS ou appel téléphonique.

Si vous recevez un message suspect lié à la sécurité du compte Google, vérifiez les informations en visitant directement la page de votre compte, plutôt qu'en cliquant sur les liens contenus dans l'e-mail.

Un moyen sûr de vérifier est d'ouvrir un nouveau navigateur et de saisir manuellement l'adresse Google ou de cliquer sur l'avatar de votre compte dans Gmail. Vous pourrez ainsi consulter l'activité de sécurité récente de votre compte Google et détecter tout signe suspect.