C'est justement parce qu'elle est un des services de messagerie les plus utilisés au monde que Gmail fait actuellement les frais d'une campagne malveillante à l'organisation très poussée.
La cyberattaque en question combine ainsi plusieurs attaques et de l'intelligence artificielle pour tenter de détourner des comptes utilisateur.
C'est Sam Mitrovic, consultant en solutions Microsoft qui a mis à jour l'attaque en question, dite d'appel IA et qui s'apparente à du phishing, en bien plus sophistiqué.
Le déroulé est le suivant : l'utilisateur reçoit une notification lui demandant d'approuver une tentative de récupération de compte Gmail, alors même qu'il n'est pas à l'origine de cette demande. Technique jusqu'ici typique du phishing traditionnel... Le fait de cliquer sur la notification renvoie alors vers un faux portail de connexion visant à récupérer l'identifiant et mot de passe de l'utilisateur.
Si l'utilisateur ne tombe pas dans le piège, une nouvelle notification lui est envoyée 40 minutes plus tard, lui indiquant qu'il avait manqué un appel émanant de Google.
Une semaine plus tard, une nouvelle demande de récupération de compte entre en jeu, avec une nouvelle notification d'appel reçu. En répondant à l'appel en question, on tombe sur une IA vocale qui prétend être du support Google. La voix confirme alors qu'une activité suspecte a été décelée sur le compte et que des données personnelles ont pu être volées.
Lors de l'appel, le numéro affiché renvoie bien vers un numéro appartenant à la page pro de Google. Pour aller plus loin, Sam Mitrovic a demandé à l'appelant l'envoi d'un e-mail pour confirmer son identité, et l'email reçu semblait authentique. Il aura fallu à l'expert plusieurs minutes avec l'IA pour déceler qu'il s'agissait d'un robot.
Attention donc à ce type d'attaques qui deviennent de plus en plus sophistiquées et ont recours à l'intelligence artificielle pour duper les utilisateurs.
