Avertissement concernant une arnaque de phishing sophistiquée ciblant les utilisateurs de Gmail

Des milliards d'utilisateurs de Gmail sont la cible de pirates informatiques

Sam Mitrovic, consultant en sécurité pour Microsoft, vient de mettre en garde contre une arnaque de phishing très sophistiquée ciblant les utilisateurs de Gmail, assistée par l'IA.

Sam Mitrovic a lui aussi été la cible de pirates informatiques utilisant cette arnaque sophistiquée. Il a notamment reçu une lettre lui demandant de restaurer son compte Gmail, accompagnée d'un lien vers une fausse interface Gmail destinée à voler ses identifiants de connexion. Cette arnaque est assez courante, et Sam Mitrovic n'a évidemment pas été dupé.

Après avoir décliné la demande, Sam Mitrovic a été surpris de recevoir une notification l'informant qu'il avait manqué un appel de Google à Sydney, seulement 40 minutes plus tard. Il a cependant ignoré cette information.

Une semaine plus tard, à la même heure, Mitrovic a reçu le même message et a de nouveau décliné l'appel. Mais cette fois, il a écouté l'appel qui est arrivé plus tard et a parlé à un homme à l'accent américain qui prétendait être un employé du support Google, alors que l'appel provenait d'Australie.

L'homme à l'autre bout du fil a déclaré avoir remarqué une activité suspecte sur le compte Gmail de Sam Mitrovic et soupçonnait que quelqu'un essayait de pirater sa boîte aux lettres pour voler des données.

Pendant que l'appel était en cours, Mitrovic a rapidement recherché des informations sur le numéro de téléphone appelant sur Google et a découvert qu'il s'agissait d'un numéro de téléphone valide, les informations apparaissant sur le site Web de Google.

Cependant, Sam Mitrovic n'était toujours pas entièrement convaincu par cet appel et a donc demandé à l'autre partie d'envoyer un courriel pour confirmer l'information. Lorsque le courriel est arrivé dans sa boîte de réception, il l'a examiné attentivement et a constaté que son contenu était parfaitement authentique, tout comme celui des autres courriels envoyés par Google.

Contenu du faux e-mail envoyé à Sam Mitrovic par le méchant

Cependant, après avoir soigneusement vérifié l'adresse e-mail, Sam Mitrovic a découvert que l'e-mail provenait d'un faux domaine Google, avec un camouflage très sophistiqué. Ce signe lui a permis de comprendre qu'il s'agissait simplement d'une ruse de pirates informatiques pour infiltrer son compte Gmail.

Les escrocs peuvent rechercher des numéros de téléphone Google sur Internet, puis utiliser un logiciel d'usurpation d'identité pour appeler leurs victimes et leur faire croire qu'elles appellent depuis Google. Elles peuvent ensuite suivre les instructions. Ils peuvent également envoyer de faux e-mails via le logiciel CRM Salesforce, qui permet de modifier l'adresse de l'expéditeur.

Si Sam Mitrovic accepte l'avis de récupération de compte, il pourrait perdre le contrôle de son compte au profit des escrocs. Dans de nombreuses situations, une personne ordinaire peut facilement tomber dans le piège et céder le contrôle à des individus malintentionnés.

Mitrovic estime que le ciblage des comptes Gmail est une campagne mondiale de pirates informatiques, dont il fait partie. Il a donc dû prendre la parole pour alerter tout le monde.

Les utilisateurs doivent se méfier des pièces jointes envoyées dans Gmail.

Pour vous protéger, n'acceptez aucune demande de récupération de compte Gmail non vérifiée. Lorsque vous ouvrez des e-mails, vérifiez l'adresse de l'expéditeur pour vous assurer qu'ils proviennent de personnes que vous connaissez ou de grandes entreprises réputées.

Si vous recevez un e-mail d'un inconnu contenant des liens ou des pièces jointes, il est préférable de l'ignorer et de le supprimer immédiatement. N'accédez absolument pas au site web et ne téléchargez pas les pièces jointes.