transformation numérique

Le FBI tire la sonnette d'alarme face à des attaques « ultra-sophistiquées » contre Gmail.

Phan Van Hoa February 12, 2025 06:30

Récemment, le Bureau fédéral d'enquête américain (FBI) a lancé un avertissement à des milliards d'utilisateurs de Gmail dans le monde entier concernant une vague d'attaques sophistiquées menées par des cybercriminels utilisant la technologie de l'intelligence artificielle (IA).

D'après le FBI, la menace que représentent les attaques ciblant les comptes Gmail n'a jamais été aussi grave. Les attaques de phishing utilisant l'intelligence artificielle, plus sophistiquées que jamais, sont monnaie courante, tandis que d'autres risques fondamentaux continuent de menacer les utilisateurs de la plateforme de messagerie la plus populaire au monde.

Au lieu de se contenter de cibler les systèmes, les pirates s'attaquent désormais aux individus pour détourner leurs comptes de messagerie. Et Gmail est devenu une cible de choix en raison de son immense influence dans le monde de la technologie.

Ảnh minh họa
Image illustrative.

Car une fois que Gmail est compromis, c'est l'intégralité du compte Google qui est menacée, une mine d'informations à laquelle aucun cybercriminel ne peut résister.

Bien sûr, cela ne signifie pas que les utilisateurs d'autres plateformes de messagerie peuvent se permettre de relâcher leur vigilance. Mais il est indéniable que Gmail a toujours été la cible privilégiée des pirates informatiques.

Alerte sérieuse concernant les attaques contre Gmail.

Selon le rapport sur les tendances en matière de phishing de la société finlandaise de sécurité Hoxhunt, mis à jour le 6 février, le nombre d'attaques de phishing ayant contourné les filtres de sécurité a augmenté de 49 % depuis le début de 2022. Notamment, les menaces générées par l'IA représentent désormais 4,7 % de toutes les attaques.

Bien que seulement 35 % de ces attaques aient ciblé directement des individus, il est indéniable que l'IA devient une arme entre les mains des cybercriminels. Comme l'a averti Pyry Åvist, directeur technique de Hoxhunt : « L'IA est exploitée par les acteurs malveillants pour inaugurer une nouvelle ère d'attaques non techniques. »

D'après le dernier rapport de la société américaine de cybersécurité VIPRE, la capacité des cybercriminels à créer des campagnes de phishing sophistiquées, basées sur l'IA, pour seulement 5 dollars témoigne de la sophistication croissante des attaques non techniques. Cependant, parmi les tactiques les plus courantes, les liens malveillants restent prédominants, représentant jusqu'à 70 % des attaques.

Même les attaques ciblant Gmail, bien que s'appuyant sur l'IA et étant très persuasives, exigent en fin de compte que les victimes cliquent sur un lien pour atteindre leur objectif. C'est pourquoi il ne faut pas ignorer l'avertissement du FBI ; identifier et prévenir ces attaques de phishing est primordial.

Ảnh minh họa1
Gmail est de plus en plus la cible d'attaques de phishing sophistiquées. Photo : Internet

Adrianus Warmenhoven, expert en cybersécurité chez Nord Security (Lituanie), a comparé la fraude en ligne au fait que « monter des meubles plats est plus facile que monter des meubles plats ».

Dans une nouvelle vidéo, il a expliqué le fonctionnement de ces attaques et a souligné un fait alarmant : « L’utilisateur moyen se laisse piéger par les courriels d’hameçonnage en moins de 60 secondes, tandis que les attaquants peuvent préparer et déployer leurs campagnes en encore moins de temps. »

Warmenhoven a également souligné que l'intelligence artificielle a rendu ce type d'escroquerie plus accessible aux cybercriminels que jamais auparavant. Nul besoin d'être un génie de la programmation : n'importe qui peut créer des copies convaincantes de sites web de confiance pour tromper ses victimes.

Même avec certains outils modernes, copier un site web légitime ne prend que quelques clics. C'est pourquoi Warmenhoven met en garde contre le fait que les arnaques en ligne sont non seulement de plus en plus fréquentes, mais aussi de plus en plus sophistiquées et efficaces.

Comment les utilisateurs peuvent protéger leurs comptes Gmail contre les attaques de phishing.

Le FBI avertit que : « Vous pourriez recevoir des courriels qui semblent provenir d’une entreprise légitime, vous demandant de mettre à jour ou de vérifier vos informations personnelles en répondant au courriel ou en visitant un site Web. »

Surtout avec les attaques générées par l'IA, ces courriels peuvent être suffisamment persuasifs pour vous inciter à agir sans vous méfier. Le conseil du FBI est simple mais crucial : ne cliquez sur aucun lien dans les courriels ou SMS non sollicités.

L'expert en sécurité Adrianus Warmenhoven a également proposé plusieurs mesures importantes pour protéger vos comptes. Il a recommandé aux utilisateurs de vérifier régulièrement leurs comptes et services afin de détecter tout signe de fuite de données.

De plus, l'utilisation d'un gestionnaire de mots de passe est également un moyen efficace de protéger ses informations de connexion, car ces gestionnaires n'entrent pas automatiquement les mots de passe sur les sites web suspects.

Pour renforcer la sécurité, assurez-vous que votre gestionnaire de mots de passe est configuré pour exiger une correspondance exacte avec l'URL Web avant de saisir des informations sensibles.

Google fournit également plusieurs recommandations importantes pour protéger votre compte Gmail contre les attaques de phishing. Outre le fait d'éviter de cliquer sur des liens suspects, Google utilise des mesures de sécurité avancées pour vous avertir des courriels malveillants, des sites web de phishing et des contenus dangereux.

Toutefois, même sans avertissement préalable, il est toujours conseillé d'éviter de télécharger des fichiers, de saisir des informations personnelles dans des courriels, des messages, des sites web ou des fenêtres contextuelles provenant de sources non fiables.

Plus précisément, Google conseille aux utilisateurs de Gmail de ne jamais répondre aux demandes d'informations personnelles, que ce soit par e-mail, SMS ou appel téléphonique.

Si vous recevez une notification suspecte concernant la sécurité de votre compte Google, vérifiez les informations en accédant directement à la page de votre compte, plutôt que de cliquer sur les liens contenus dans l'e-mail.

Pour vérifier en toute sécurité, ouvrez un nouveau navigateur et saisissez manuellement l'adresse Google ou cliquez sur votre avatar dans Gmail. Vous pourrez ainsi consulter l'historique de sécurité de votre compte Google et identifier toute activité suspecte.

Source : Forbes
Copier le lien
0 0 0
x
Le FBI tire la sonnette d'alarme face à des attaques « ultra-sophistiquées » contre Gmail.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO