Gmail: le FBI alerte sur des cyberattaques de plus en plus sophistiquées
Des cyberattaques de plus en plus sophistiquées. Les 2,5 milliards d’utilisateurs de Gmail doivent se montrer vigilants face aux nouvelles attaques de phishing susceptible de toucher n’importe qui grâce à l’intelligence artificielle (IA), selon une alerte du FBI, relayé par Forbes.
En effet, selon un récent rapport de Hoxhunt, les attaques de phishing, c'est-à-dire l'envoi d'emails ou de messages SMS sous de faux prétextes incitant les utilisateurs à cliquer sur un lien frauduleux et à partager des données personnelles, capables de contourner les filtres de sécurité ont bondi de 49% depuis 2022. La messagerie Gmail est souvent la cible de ces attaques.
"Plus facile que l’assemblage de meubles en kit"
"L'IA est utilisée comme arme par les acteurs de la menace pour alimenter une nouvelle ère de tactiques d’ingénierie sociale", analyse Pyry Åvist, directeur technique de Hoxhunt.
Concrètement, les escrocs utilisent désormais l'IA pour personnaliser leurs campagnes et adapter leurs mails aux codes des marques. Comme le souligne le FBI, les criminels peuvent par exemple se faire passer pour le service assistance de Google, en envoyant un mail avec le logo de l'entreprise et une syntaxe impeccable.
Pire, moyennant 5 dollars, des plateformes illicites, dopées à l'IA, permettent même aux criminels de générer des sites frauduleux en quelques clics. Il leur suffit alors d'envoyer un mail à leurs victimes, et de les inciter à cliquer sur le lien malveillant, et le tour est joué.
"Le phishing est plus facile que l’assemblage de meubles en kit", alerte Adrianus Warmenhoven, expert chez Nord Security. "Le temps moyen pendant lequel les utilisateurs tombent dans le piège des emails de phishing est inférieur à 60 secondes. Or, préparer et exécuter une attaque de phishing ne prend pas beaucoup de temps."
Ne jamais cliquer sur des liens
Ces plateformes sont notamment capables de générer des liens courts et personnalisables qui semblent provenir de sources fiables et qui adoptent le nom de domaine de vraies entreprises. Résultat, l'illusion est parfaite, l'utilisateur ne se doute de rien et clique sur lien. Et c'est là que le piège se referme. Les escrocs ont alors accès aux informations personnelles de l'utilisateur. Il peut les revendre, ou lui soutirer directement de l'argent.
Face à cette menace, le FBI recommande d'être particulièrement prudent. "Vous pourriez recevoir un mail qui semble provenir d'une entreprise légitime et qui vous demande de mettre à jour ou de vérifier vos informations personnelles en répondant à l'e-mail ou en visitant un site" souligne le FBI, ajoutant que, comme c'est souvent le cas avec les attaques créées par l'IA, "le mail peut être suffisamment convaincant pour vous inciter à cliquer."
L'agence américaine conseille donc de ne jamais cliquer sur des liens ou des pièces jointes dans les mails non sollicités. Les utilisateurs doivent également éviter de saisir des informations sensibles sur des sites non vérifiés et activer l’authentification à deux facteurs.
Les plus lus
DOCUMENT BFMTV. "Il y a le feu, il y a des blessés": les enregistrements des appels au secours la nuit de l'incendie de Crans-Montana
Donald Trump qualifie l'infirmier tué par la police de l'immigration à Minneapolis d'"agitateur" et "peut-être d'insurgé"
Municipales à Paris: Emmanuel Grégoire accuse Rachida Dati de "céder aux sirènes de l'extrême droite à bien des égards"
INFO RMC SPORT. OM: Roberto De Zerbi en grand danger
Pas de bonne surprise pour l'économie française: la croissance du PIB a sérieusement ralenti au 4e trimestre 2025 à 0,2% (contre 0,5% sur le précédent)