Le FBI met en garde contre des attaques Gmail « hyper sophistiquées »

Selon le FBI, la menace des attaquants ciblant les comptes Gmail n'a jamais été aussi sérieuse. Les attaques de phishing plus sophistiquées, pilotées par l'IA, sont en augmentation, tandis que d'autres risques fondamentaux guettent toujours les utilisateurs de la plateforme de messagerie la plus populaire au monde.

Au lieu de cibler uniquement les systèmes, les attaquants s'attaquent désormais aux utilisateurs pour prendre le contrôle de leurs comptes de messagerie. Gmail est devenu une cible de choix en raison de son influence considérable dans le monde technologique.

Car une fois Gmail compromis, c’est tout le compte Google qui est en danger, un immense entrepôt de données auquel aucun cybercriminel ne peut résister.

Bien sûr, cela ne signifie pas que les utilisateurs d'autres plateformes de messagerie peuvent être subjectifs. Mais il est indéniable que Gmail est toujours l'appât le plus lucratif aux yeux des pirates.

Avertissements sérieux concernant les attaques Gmail

Le rapport sur les tendances en matière de cyberfraude de la société de sécurité Hoxhunt (Finlande), mis à jour le 6 février, montre que le nombre d'attaques de phishing qui ont contourné les filtres de sécurité a augmenté de 49 % depuis le début de 2022. Il est à noter que les menaces générées par l'IA représentent désormais 4,7 % de toutes les attaques.

Bien que seulement 35 % d'entre elles visent des individus, force est de constater que l'IA devient une arme aux mains des cybercriminels. Comme l'a averti Pyry Åvist, directeur technique de Hoxhunt, « l'IA est utilisée par les acteurs malveillants pour inaugurer une nouvelle ère d'attaques d'ingénierie sociale. »

Selon le dernier rapport de l'entreprise américaine de cybersécurité VIPRE, la capacité des cybercriminels à créer des campagnes de phishing sophistiquées basées sur l'IA pour seulement 5 dollars illustre clairement l'ampleur des attaques d'ingénierie sociale. Cependant, parmi les tactiques les plus répandues, les liens malveillants restent dominants, représentant 70 % des attaques.

Même les attaques Gmail les plus convaincantes et optimisées par l'IA nécessitent que la victime clique sur un lien pour atteindre son objectif. C'est pourquoi l'avertissement du FBI ne doit pas être pris à la légère, et il est crucial de reconnaître et d'éviter ces attaques de phishing.

Adrianus Warmenhoven, expert en cybersécurité chez Nord Security (Lituanie), a comparé cela à « la fraude en ligne qui serait plus facile que l'assemblage de meubles en kit ».

Dans une nouvelle vidéo, il explique comment fonctionnent ces attaques et dénonce un fait alarmant : « L'utilisateur moyen tombe dans le piège d'un e-mail de phishing en moins de 60 secondes, alors qu'un attaquant peut préparer et déployer sa campagne en moins de temps. »

Warmenhoven a également souligné que l'IA a rendu cette forme de fraude plus accessible que jamais. Nul besoin d'être un génie de la programmation pour créer des répliques convaincantes de sites web fiables et tromper les victimes.

Avec certains outils modernes, il est possible de reproduire un site Web légitime en quelques clics. Warmenhoven prévient donc que les escroqueries en ligne deviennent non seulement plus courantes, mais aussi plus sophistiquées et plus efficaces.

Comment les utilisateurs peuvent protéger leurs comptes Gmail contre les attaques de phishing

Le FBI prévient : « Vous pourriez recevoir un e-mail qui semble provenir d'une entreprise légitime, vous demandant de mettre à jour ou de vérifier vos informations personnelles en répondant à l'e-mail ou en visitant un site Web. »

En particulier dans le cas d'attaques générées par l'IA, ces e-mails peuvent être suffisamment convaincants pour vous inciter à agir sans hésiter. Le conseil du FBI est simple, mais important : ne cliquez sur aucun lien contenu dans des e-mails ou SMS non sollicités.

L'expert en sécurité Adrianus Warmenhoven propose également des mesures importantes pour protéger vos comptes. Il recommande aux utilisateurs de vérifier régulièrement leurs comptes et services afin de détecter tout signe de violation de données.

De plus, l'utilisation d'un gestionnaire de mots de passe est également un moyen efficace de protéger vos informations de connexion, car ces gestionnaires n'entreront pas automatiquement votre mot de passe sur des sites Web suspects.

Pour plus de sécurité, assurez-vous que votre gestionnaire de mots de passe est configuré pour exiger une correspondance exacte de l'URL Web avant de renseigner des informations sensibles.

Google propose également des conseils importants pour protéger votre compte Gmail contre les attaques de phishing. En plus d'éviter de cliquer sur des liens suspects, Google utilise des mesures de sécurité avancées pour vous avertir des e-mails malveillants, des sites web de phishing et des contenus dangereux.

Cependant, même si vous ne recevez pas d'avertissement, vous devez toujours éviter de télécharger des fichiers, de saisir des informations personnelles dans des e-mails, des messages, des sites Web ou des fenêtres contextuelles provenant de sources non fiables.

En particulier, Google conseille aux utilisateurs de Gmail de ne jamais répondre aux demandes d’informations personnelles, que ce soit par e-mail, SMS ou appel.

Si vous recevez un message suspect lié à la sécurité du compte Google, vérifiez les informations en visitant directement la page de votre compte, plutôt qu'en cliquant sur les liens contenus dans l'e-mail.

Un moyen sûr de vérifier est d'ouvrir un nouveau navigateur et de saisir manuellement l'adresse Google ou de cliquer sur l'avatar de votre compte dans Gmail. Vous pourrez ainsi consulter l'activité de sécurité récente de votre compte Google et détecter tout signe suspect.