En matière d’arnaques sur Internet, on a clairement l’impression de n’être jamais tranquille… Et, malheureusement, c’est bel et bien le cas. Aucune entreprise ne semble être à l’abri des dernières escroqueries en date, y compris Google. C’est un consultant en sécurité de Microsoft, Sam Mitrovic, qui a récemment révélé cette nouvelle affaire.

Quand l’IA cible Gmail

Si Sam Mitrovic s’est intéressé à cette nouvelle arnaque en ligne, c’est avant tout parce qu’il en a été victime. Le point de départ de la démarche est un email de récupération de mot de passe qui est envoyé aux utilisateurs de Gmail. Si une personne ciblée ne répond pas à ce mail, et donc qu’elle ne donne pas son nouveau mot de passe aux pirates à l’origine de cette escroquerie, un appel téléphonique se déclenche.

Au bout du fil, une simple boîte vocale qui se présente comme appartenant à Google : elle alerte l’utilisateur qu’il doit changer son mot de passe pour des raisons de sécurité. Dans l’esprit des internautes les moins alertes, cela peut suffire à les faire tomber dans le piège. Mais pas Sam Mitrovic, qui n’a pas donné suite.

Seulement, une semaine plus tard, l’expert en sécurité a reçu un nouvel appel. Au bout du fil, un interlocuteur expliquant être un agent du support de Google. Il lui explique alors qu’une activité suspecte a été détectée sur son compte Gmail. « En arrière-plan, j’entends quelqu’un taper sur le clavier et tout au long de l’appel, il y a un bruit de fond qui rappelle un centre d’appels », explique Sam Mitrovic. Un humain au téléphone, un numéro qui s’affiche et qui a tout l’air d’être celui de Google… Pourquoi se méfier ?

Une arnaque très sophistiquée, et ça fait peur

Seulement, tout ce scénario n’est qu’une totale escroquerie, montée de toutes pièces afin de récupérer l’accès au compte Gmail de la victime. Au bout du fil, ce n’est pas un être humain, mais une intelligence artificielle capable de prendre n’importe quel accent et de parler n’importe quelle langue.

Suspicieux, Sam Mitrovic a fini par comprendre qu’il était au téléphone avec une intelligence artificielle, et il a finalement raccroché. Mais sur Internet, et notamment sur Reddit, les témoignages de personnes qui se font avoir ne cessent de se multiplier. Il faut dire que l’utilisation de l’intelligence artificielle devient de plus en plus pointue et il s’avère toujours plus compliqué d’identifier une IA, y compris à la voix.

Comment se protéger contre cette menace qui attaque Gmail ?

Avec 2,5 milliards d’utilisateurs à travers le monde, Gmail représente une source quasiment intarissable de victimes potentielles pour les pirates informatiques. Et face à une attaque aussi sophistiquée, il faut se protéger solidement. Commencez par activer l’authentification à deux facteurs de votre compte Google, qui nécessite de valider toute connexion à l’aide d’un code reçu par SMS. Vous pouvez aussi configurer une clé d’accès (passkey) qui a le mérite d’être vraiment difficile à contourner pour les hackers : c’est possible sur la plupart des machines actuelles.

Ensuite, il faut avoir conscience du fait que Google n’appelle jamais ses clients en direct. Si vous recevez un soi-disant appel de Google, il y a une très forte probabilité qu’il s’agisse d’une arnaque. La meilleure chose à faire est de raccrocher et de rappeler le même numéro : soit vous constaterez qu’il est faux, soit il sera authentique, mais la personne au bout du fil vous confirmera qu’elle ne vous a pas appelé auparavant. Malheureusement, l’usurpation d’un numéro de téléphone au niveau de l’affichage reste encore très simple aujourd’hui…

Reste que cette arnaque met en lumière le côté potentiellement très malveillant des IA. Mises entre de mauvaises mains, elles pourraient faire d’énormes dégâts. Il est indispensable de s’en méfier et d’alerter votre entourage moins technophile de la réalité des menaces de ce type.