{"id":877,"date":"2024-10-18T08:59:09","date_gmt":"2024-10-18T08:59:09","guid":{"rendered":"https:\/\/www.mtr.lu\/fr\/?p=877"},"modified":"2024-10-18T09:12:07","modified_gmt":"2024-10-18T09:12:07","slug":"une-nouvelle-offensive-exploitant-lintelligence-artificielle-se-diffuse-au-sein-de-gmail","status":"publish","type":"post","link":"https:\/\/www.mtr.lu\/fr\/2024\/10\/18\/une-nouvelle-offensive-exploitant-lintelligence-artificielle-se-diffuse-au-sein-de-gmail\/","title":{"rendered":"Une nouvelle offensive exploitant l’intelligence artificielle se diffuse au sein de Gmail."},"content":{"rendered":"\n


\n\n\n\n

Des fraudeurs ont \u00e9labor\u00e9 une nouvelle arnaque ciblant les comptes Gmail. Ils se servent d’une voix synth\u00e9tis\u00e9e par intelligence artificielle pour se faire passer pour un service client et tromper leurs victimes.<\/p>\n\n\n\n

Malgr\u00e9 un syst\u00e8me de s\u00e9curit\u00e9 de plus en plus performant, les escrocs trouvent de nouvelles techniques pour pirater les comptes Google. Actuellement, une op\u00e9ration utilise la m\u00e9thode classique de l’ing\u00e9nierie sociale pour inciter les victimes \u00e0 partager leurs donn\u00e9es d’identification. Ce qui les diff\u00e9rencie, c’est qu’ils utilisent l’intelligence artificielle pour passer des appels t\u00e9l\u00e9phoniques en se faisant passer pour Google.<\/p>\n\n\n\n

Sam Mitrovic, expert en solutions Microsoft et cr\u00e9ateur de CloudJoy, a abord\u00e9 l’incident sur son blog apr\u00e8s en avoir \u00e9t\u00e9 affect\u00e9. \u00c9tabli en Australie, il re\u00e7oit d’abord une notification concernant la r\u00e9cup\u00e9ration de son compte Gmail, \u00e9mise depuis les \u00c9tats-Unis, suivie d’un appel manqu\u00e9 de Google bas\u00e9 \u00e0 Sydney. Une semaine plus tard, il re\u00e7oit une autre notification, suivie d’un appel, et cette fois, il d\u00e9cide de r\u00e9pondre.<\/p>\n\n\n\n


\n\n\n\n

Une voix qui semble presque trop id\u00e9ale.<\/h2>\n\n\n\n
\n\n\n\n

\u00c0 l’autre extr\u00e9mit\u00e9 du t\u00e9l\u00e9phone, une personne dot\u00e9e d’un accent am\u00e9ricain et affirmant appartenir au service client de Google. Le num\u00e9ro de t\u00e9l\u00e9phone utilis\u00e9 est bien celui de Google en Australie, mais l’homme est conscient de la possibilit\u00e9 de falsification. Son interlocuteur lui indique qu’un individu utilise son compte depuis une semaine et a r\u00e9cup\u00e9r\u00e9 toutes ses donn\u00e9es. Il demande une confirmation par courriel, qu’il re\u00e7oit imm\u00e9diatement. Le courriel semble provenir d’une adresse Google, mais il est \u00e9galement assez ais\u00e9 de le falsifier.<\/p>\n\n\n\n

Sam Mitrovic se rend compte que la voix est trop parfaite, ce qui lui indique qu’il est en pr\u00e9sence d’une intelligence artificielle. Il choisit de mettre fin \u00e0 l’appel. Si l’\u00e9change avait continu\u00e9, le faux conseiller aurait probablement cherch\u00e9 \u00e0 lui faire valider une nouvelle tentative de r\u00e9cup\u00e9ration ou \u00e0 le diriger vers une page Google falsifi\u00e9e pour r\u00e9cup\u00e9rer son mot de passe. Face \u00e0 des attaques de plus en plus \u00e9labor\u00e9es et automatis\u00e9es gr\u00e2ce \u00e0 l’IA, il est imp\u00e9ratif de penser \u00e0 activer la double authentification pour tous ses comptes, chaque fois que cela est possible. Par ailleurs, il est important de souligner que Google ne vous contactera jamais dans de telles circonstances.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des fraudeurs ont \u00e9labor\u00e9 une nouvelle arnaque ciblant les comptes Gmail. Ils se servent d’une voix synth\u00e9tis\u00e9e par intelligence artificielle pour se faire passer pour un service client et tromper leurs victimes. Malgr\u00e9 un syst\u00e8me de s\u00e9curit\u00e9 de plus en plus performant, les escrocs trouvent de nouvelles techniques pour pirater les comptes Google. Actuellement, une […]\n","protected":false},"author":2,"featured_media":882,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/posts\/877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/comments?post=877"}],"version-history":[{"count":6,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/posts\/877\/revisions"}],"predecessor-version":[{"id":884,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/posts\/877\/revisions\/884"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/media\/882"}],"wp:attachment":[{"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/media?parent=877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/categories?post=877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mtr.lu\/fr\/wp-json\/wp\/v2\/tags?post=877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}