Gmail est le théâtre d’une explosion des cyberattaques. Face à la recrudescence des attaques de phishing, le FBI a pris la parole pour mettre en garde les 2,5 milliards d’utilisateurs de la messagerie. Dans une réaction relayée par Forbes, la police fédérale américaine prévient en effet les internautes qu’ils pourraient « recevoir un e-mail semblant provenir d’une entreprise légitime, vous demandant de mettre à jour ou de vérifier vos informations personnelles en y répondant ou en visitant un site web ».
Pour parvenir à leurs fins, les pirates se servent toujours abondamment de l’usurpation d’identité. Ils peuvent notamment se faire passer pour le service d’assistance de Google, comme c’était le cas lors d’une cyberattaque ultra-sophistiquée survenue le mois dernier. L’offensive a même obligé Google à revoir ses mécanismes de défense contre l’hameçonnage.
À lire aussi : Gmail, Outlook, iCloud Mail… – des failles de sécurité mettent en danger des millions d’utilisateurs
Des mails de phishing sophistiqués et convaincants
Le Federal Bureau of Investigation souligne que les mails de phishing sont devenus particulièrement convaincants. Armés de l’IA générative, les cybercriminels peuvent rédiger un mail parfait, « suffisamment convaincant pour vous amener à prendre les mesures demandées ». Ces attaques phishing sophistiquées ont plus de chance d’aboutir au vol de données personnelles ou de coordonnées bancaires.
Grâce à l’intelligence artificielle, les pirates sont de plus en plus capables de contourner les filtres de sécurité mis en place par Google. Ces filtres sont censés bloquer les courriels dangereux, et éviter ainsi à l’utilisateur de tomber dessus. Comme l’indique un rapport de Hoxhunt, on constate une hausse de 49 % des attaques de phishing capables de contourner les filtres depuis début 2022. Pour Pyry Åvist, directeur de la technologie de Hoxhunt, « l’IA est exploitée par les cybercriminels pour inaugurer une nouvelle ère de tactiques d’ingénierie sociale ».
Le phishing, un jeu d’enfants
Il suffit d’investir cinq dollars pour créer des campagnes malveillantes à l’aide de l’IA. Les cybercriminels peuvent ainsi concevoir des sites frauduleux en quelques clics. Par la suite, les pirates n’ont plus qu’à convaincre la cible de cliquer sur ce site. Interrogé par Forbes, Adrianus Warmenhoven, expert en sécurité chez Nord Security, précise « le phishing est plus facile que de monter des meubles en kit » :
« Le temps médian pour qu’un utilisateur tombe dans le piège d’un e-mail de phishing est inférieur à 60 secondes, tandis que la préparation et l’exécution d’une telle attaque ne prennent pas beaucoup de temps ».
Avec l’IA, il est en effet possible de cloner un site officiel en quelques minutes. Pour « construire des copies convaincantes de sites Web de confiance où vous pourriez mener votre victime », il n’y a pas besoin de savoir coder… Par ailleurs, une étude du Cyble Research and Intelligence Labs montre qu’il est aisé de mettre au point des liens trompeurs, qui relaient vers un site malveillant, tout en ayant l’air de sites inoffensifs. Avec des kits accessibles sur des marchés noirs, les cybercriminels peuvent même usurper le nom de domaine d’une société.
Dans ce contexte, le FBI recommande de ne jamais cliquer « sur quoi que ce soit dans un e-mail ou un message texte non sollicité ». Enfin, il faut garder à l’esprit que « les entreprises ne vous contactent généralement pas pour vous demander votre nom d’utilisateur ou votre mot de passe ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Forbes
