Google a confirmé une récente attaque sophistiquée de phishing ciblant ses utilisateurs de Gmail, mettant l’accent sur la nécessité pour les utilisateurs de rester vigilants contre les escroqueries axées sur l’IA. L’attaque a été décrite comme très ciblée et complexe, impliquant des appels de soutien frauduleux déguisés en communications légitimes de Google.
Détails de l’attaque de phishing
Selon Le registreZach Latta, ingénieur averti et fondateur de Hack Club, a failli être victime de l’arnaque. Les attaquants, se faisant passer pour le support Google, l’ont alerté d’une tentative de connexion inhabituelle de Francfort et lui ont demandé de réinitialiser son mot de passe. L’appel provient d’un numéro d’assistant Google légitime, 650-203-0000, et semblait provenir d’un identifiant Google Call. Latta a rapporté que l’escroc, utilisant le nom de Chloé, avait parlé dans un accent américain et transmet des informations qui semblaient initialement crédibles.
Latta est restée prudente, demandant un e-mail de confirmation d’un véritable domaine Google. Les escrocs se sont conformés, envoyant un e-mail à partir d’une adresse non-spécialisée. Même lorsque Latta s’est demandé sur rappeler le numéro, la réponse calme de Chloé a inhibé sa nouvelle action. L’escroquerie a commencé à s’effondrer lorsque le collègue de Chloé, Salomon, a fourni des informations contradictoires au cours de leur conversation, ainsi qu’un véritable code d’authentification à deux facteurs (2FA) qui a ajouté à la confusion.
Comment l’IA rend les escroqueries de phishing imparables
Latta a réfléchi à la situation, déclarant: «Ce qui est fou, c’est que si je suivais les deux« meilleures pratiques »pour vérifier le numéro de téléphone et les faire envoyer un e-mail à partir d’un domaine légitime, j’aurais été compromis.» Il a souligné le défi d’identifier la légitimité de l’appel, en particulier compte tenu de l’utilisation de G.CO, un sous-domaine Google légitime que n’importe qui peut utiliser pour créer un compte d’espace de travail sans vérification.
Un porte-parole de Google a confirmé que la société avait suspendu le compte impliqué dans cette arnaque et prend des mesures pour améliorer les défenses contre des menaces similaires. Le porte-parole a déclaré: «Nous n’avons pas vu de preuves qu’il s’agit d’une tactique à grande échelle, mais nous durons nos défenses contre les agresseurs en tirant parti des références G.CO lors de l’inscription pour protéger davantage les utilisateurs.» Google a réitéré qu’il n’amorçait pas de contact non sollicité avec des individus concernant les problèmes de compte.
La question des appels de support frauduleuse est répandue, affectant non seulement les utilisateurs de Google mais aussi les clients de diverses institutions financières et sociétés technologiques. Le FBI a émis Des avertissements de ces escroqueries, renforçant que les entreprises légitimes ne prendront pas de contact non sollicité. Google et d’autres sociétés sont invités à communiquer des avertissements clairs sur toutes les plateformes pour empêcher les utilisateurs de se victimer de ces tactiques.
Crédit d’image en vedette: Kerem gülen / idéogramme
