Plus sophistiqué avec des outils d'IA
Récemment, le Centre vietnamien de réponse aux urgences cybernétiques - VNCERT/CC, le Département de la sécurité de l'information du ministère de l'Information et des Communications , a émis un avertissement concernant une campagne de phishing sophistiquée, profitant de l'IA et de la technologie d'usurpation d'identité pour voler les informations de connexion Gmail des utilisateurs, qui se déroule dans le monde entier.
Cette nouvelle forme de phishing consiste à usurper les adresses e-mail et les numéros de téléphone de Google, en utilisant la technologie de l'intelligence artificielle (IA) pour créer des messages et des appels réalistes afin d'inciter les utilisateurs à fournir des informations sensibles.
S'adressant aux journalistes du journal Dai Doan Ket, l'expert en cybersécurité Ngo Minh Hieu (Centre national de surveillance de la cybersécurité) a analysé que cette campagne d'escroquerie fonctionne en combinant des méthodes d'escroquerie traditionnelles avec de nouvelles technologies.
Plus précisément, les sujets ont utilisé l'IA pour usurper les adresses e-mail et les numéros de téléphone de Google : les escrocs ont créé des adresses e-mail et des numéros de téléphone très similaires aux notifications officielles de Google, ce qui rendait difficile pour les utilisateurs de détecter la différence.
Utilisation de l'IA pour générer du contenu automatisé : l'IA est utilisée pour générer des e-mails, des messages ou des appels dont le contenu est conçu pour inciter les utilisateurs à fournir leurs identifiants de connexion. Ces contenus sont souvent très convaincants et utilisent des astuces telles que des avertissements de sécurité, des demandes d'authentification de compte ou des rappels de mise à jour d'informations.
Voix deepfake : L'une des nouveautés réside dans la capacité de l'IA à créer de faux appels avec des voix identiques à celles du support Google. Cela renforce la crédibilité de l'attaque et rend les utilisateurs plus vulnérables aux tromperies.
Selon l'expert en cybersécurité Ngo Minh Hieu, cette nouvelle campagne de phishing vise à collecter les informations de connexion à Gmail, notamment :
Informations sur le compte : peut être utilisé pour accéder à Gmail, aux documents Google Drive et à de nombreux autres services associés à Google.
Données sensibles : les e-mails personnels peuvent contenir des informations importantes telles que des comptes bancaires, des mots de passe et des documents financiers.
Les conséquences du vol de vos identifiants Gmail sont que vous perdez l'accès à votre compte : vous risquez d'être exclu de votre compte et de ne plus pouvoir accéder à vos e-mails, documents ou autres informations importantes.
Fuite d'informations personnelles : les données sensibles contenues dans les courriers électroniques, telles que les informations financières, les coordonnées et les documents confidentiels, peuvent être exploitées pour commettre des fraudes ou d'autres attaques.
Attaques en chaîne : les comptes Gmail sont souvent liés à de nombreux services différents, tels que des comptes bancaires, des réseaux sociaux et des applications mobiles. Cela peut entraîner d'autres attaques sur plusieurs plateformes si Gmail est compromis.
Soyez prudent lorsque vous utilisez Gmail
M. Hieu recommande de ne surtout pas fournir d'informations sensibles par courriel ou par téléphone : Google ne demande jamais aux utilisateurs de fournir leurs identifiants de connexion par courriel ou par téléphone. Si vous recevez une demande d'information, vérifiez soigneusement la source.
Activez l'authentification à deux facteurs (2FA) : l'authentification à deux facteurs constitue une couche de sécurité supplémentaire qui protège votre compte des attaques. Même si un pirate obtient votre mot de passe, il aura besoin d'un deuxième code d'authentification pour accéder à votre compte.
Vérifiez vos e-mails et messages : les e-mails d'hameçonnage présentent souvent des signes mineurs comme des fautes d'orthographe, des liens non officiels ou des demandes d'intervention urgente. Il est conseillé aux utilisateurs de vérifier avant de cliquer sur un lien.
Utilisez des outils de sécurité avancés : installez des logiciels de sécurité et des extensions de navigateur qui aident à détecter les attaques de phishing. Maintenez également votre système de sécurité à jour pour garantir une protection optimale de votre compte.
« N'accédez pas aux liens et ne téléchargez pas de fichiers d'origine inconnue : ces liens peuvent contenir du code malveillant, pouvant compromettre l'appareil de l'utilisateur », a souligné l'expert.
Source : https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
Comment (0)