Une nouvelle escroquerie, alliant appels robotiques et emails frauduleux, parvient à contourner les protections de Gmail, provoquant l’inquiétude du FBI pour ses 1,8 milliard d’utilisateurs. Bien que sa création soit peu coûteuse, les moyens innovants déployés pour la réaliser en font une menace redoutable.
La combinaison d’appels automatisés et d’emails malveillants dépasse toutes les sécurités de Google
Le FBI a émis une alertes importante touchant plus de 1.800 millions d’utilisateurs de Gmail (oui, vous avez bien lu, 1.800 millions). La raison en est une escroquerie alliant deepfakes et emails malveillants, particulièrement efficace puisqu’elle réussit à contourner les filtres de sécurité habituels.
Selon le Daily Mail, la méthode se révèle astucieuse : d’abord, une appel vous notifie d’une activité suspecte sur votre compte, puis vous informe d’attendre un email avec les instructions à suivre. Et voilà l’aspect intéressant : cet email vous redirige vers un site web copié à l’identique de celui de Google.
Une fraude au-delà des simples emails
Le plus inquiétant ? Créer ces arnaques coûte presque rien. Environ 5 dollars et 10 minutes de travail suffisent pour générer un deepfake convaincant, selon une étude de McAfee. Et ce n’est pas un cas isolé : ils utilisent l’IA pour usurper l’identité de la police avec des techniques similaires.
Pour clarifier les intentions des attaquants : ils cherchent à obtenir le code de récupération de votre compte Gmail. Une fois en leur possession, ils accèdent non seulement à votre email, mais prennent également le contrôle sur tous les services liés (et soyons honnêtes, il y en a généralement plusieurs puisque nous sommes souvent connectés à Google).
Une bonne nouvelle : la fin des appels commerciaux approche, ce qui compliquera sérieusement ce type d’escroquerie. En attendant, Malwarebytes a publié un guide de conseils qui, bien que paraissant évidents, mérite d’être rappelés : évitez de cliquer sur des liens douteux, soyez prudent avec vos informations personnelles sur des sites inconnus et utilisez un gestionnaire de mots de passe.
Ce qui est le plus troublant, c’est que les experts de Malwarebytes ont constaté qu’aucun élément de cette fraude n’était nouveau, mais leur combinaison la rend remarquablement efficace. Grâce aux outils d’IA, les cybercriminels peuvent orchestrer ces campagnes à grande échelle avec un investissement minimal.
Que faire si vous recevez un tel appel ? Le FBI recommande de réagir rapidement : raccrocher immédiatement et, si vous craignez que cela soit vrai, contacter Google directement via ses canaux officiels vérifiés. Il est également conseillé d’activer la vérification en deux étapes et de vérifier régulièrement l’activité de votre compte afin de déceler toute anomalie.