Robocalls Deepfake + faux e-mails = l’arnaque Gmail la plus dangereuse à ce jour…
Les utilisateurs de Gmail dans le monde entier, totalisant 1,8 milliard, ont été mis en alerte concernant une arnaque sophistiquée qui exploite la technologie de l’IA pour accéder à leurs comptes. Ce régime frauduleux combine des robocaux DeepFake et des e-mails contrefaits pour contourner les mesures de sécurité des utilisateurs.
Les utilisateurs de Gmail ont été alertés sur les comptes de ciblage d’escroquerie dirigés par l’IA
Les victimes reçoivent un appel affirmant qu’une activité suspecte a été détectée dans leur compte Gmail, suivie d’un e-mail décrivant des étapes pour remédier à la situation. L’e-mail contient un lien vers un faux site Web qui imite Google, incitant les utilisateurs à saisir leurs informations de connexion.
Les experts en cybersécurité ont indiqué que l’objectif principal de cette arnaque est de persuader les cibles de fournir leurs codes de récupération Gmail sous prétexte qu’il est nécessaire de retrouver l’accès à leurs comptes. Ces tactiques menacent non seulement les comptes Gmail, mais aussi tout service lié à la plate-forme.
Le FBI a averti que de telles escroqueries sophistiquées pourraient entraîner des pertes financières importantes, des préjudices de réputation et le compromis d’informations sensibles. Malwarebytes signalé Le fait que les utilisateurs tiennent compte de cet avertissement, car le coût des attaques de courrier électronique avancées peut être étonnamment faible, à partir de seulement 5 $, selon une étude de l’état de Scamiverse de McAfee, qui a révélé qu’un FoEFake convaincant peut être généré en moins de dix minutes.
Alors que les avertissements précédents du FBI ont souligné l’utilisation de l’IA pour créer des vidéos et des e-mails trompeurs, les dernières découvertes de MalwareBytes révèlent l’intégration des robocaux et des e-mails dans les schémas actuels. Les experts ont noté que si les composantes de ces attaques ne sont pas nouvelles, leur combinaison améliore l’efficacité de la campagne.
Pour aider les utilisateurs à éviter de prendre la proie de ces escroqueries, MalwareBytes a fourni des conseils. Il est conseillé aux utilisateurs de ne pas cliquer sur des liens ou de télécharger des pièces jointes à partir de courriels inattendus et de s’assurer que les sites Web dans lesquels ils saisissent des informations personnelles sont légitimes. La société recommande également d’utiliser les gestionnaires de mots de passe pour remplir les informations d’identification uniquement sur les sites de confiance et pour surveiller les comptes pour l’activité non autorisée.
FBI: Utilisez un code secret pour déjouer
Le FBI a récemment émis Des avis pour les utilisateurs d’iPhone et d’Android concernant une augmentation des escroqueries visant à accéder aux informations personnelles et bancaires. Ces escroqueries ont évolué pour utiliser l’usurpation d’identité de l’appelant pour usurper l’identité des banques et des agences d’application de la loi, augmentant leur sophistication.
Les autorités de Long Island, New York, ont signalé des cas où des individus ont reçu des appels de quelqu’un qui prétend être un membre du département de police du comté de Suffolk, déclarant faussement que les résidents avaient des mandats en suspens et sollicitant de l’argent. Le FBI a exhorté quiconque reçoit de tels appels à s’abstenir d’offrir des informations personnelles et à résilier immédiatement l’appel.
Si les individus soupçonnent qu’ils ont été ciblés par une arnaque, ils sont invités à contacter l’organisation authentique que l’appelant a été usurpé, en utilisant les coordonnées vérifiées. Les experts soulignent que les grandes entreprises technologiques comme Google et Microsoft ne font pas d’appels non sollicités aux utilisateurs.
Expert en cybersécurité Dave Hatter averti Les utilisateurs contre s’engager avec des appelants non sollicités, affirmant qu’ils devraient régulièrement examiner l’activité de leur compte via des paramètres de confidentialité pour vérifier sa précision. Les utilisateurs sont fortement conseillé de ne pas répondre aux demandes d’informations sensibles sur les appels téléphoniques ou les e-mails et de traiter les communications urgentes avec le scepticisme.
Crédit d’image en vedette: Solen Feyissa / Unsplash
