Google a lancé un avertissement à ses utilisateurs concernant une nouvelle vague d’attaques de phishing sophistiquées ciblant les comptes Gmail via de fausses notifications de sécurité. Ces attaques représentent une escalade des tactiques de manipulation sociale améliorées par l’IA et s’inscrivent dans un schéma plus large de campagnes de phishing alimentées par l’IA qui ont récemment émergé. Les escrocs utilisent diverses méthodes, notamment des courriels frauduleux et des appels téléphoniques, se faisant passer pour des représentants du support Google afin de tromper les victimes. Ils avertissent généralement les utilisateurs de comptes compromis nécessitant une réinitialisation immédiate du mot de passe, au cours de laquelle ils envoient des courriels de réinitialisation du mot de passe séparés et demandent des codes de vérification pour prendre le contrôle des comptes. Cette méthode est similaire à la récente augmentation des attaques de phishing vocal.
Une vulnérabilité récemment identifiée implique des attaquants intégrant des commandes malveillantes dissimulées dans les messages Gmail à l’aide de HTML et CSS, qui peuvent être exploitées par des outils de résumé d’emails basés sur l’IA, comme le Gemini de Google, pour créer des alertes de sécurité apparemment légitimes. Google a souligné son engagement à défendre contre de telles attaques ayant un impact sur l’industrie et a déployé de solides défenses pour protéger les utilisateurs, y compris des mesures de sécurité renforcées dans Google Workspace et une authentification à deux facteurs alimentée par l’IA.
Bien qu’aucune exploitation active de cette technique d’injection de commandes par IA n’ait été observée, Google a mis en place des protections mises à jour pour prévenir de telles menaces. Les experts en sécurité conseillent aux utilisateurs de rester vigilants face aux communications suspectes prétendant provenir de Google, de vérifier régulièrement les paramètres de sécurité et d’éviter de partager des codes de vérification avec des appelants non sollicités. De plus, ils recommandent des mesures de sécurité renforcées comme les clés de passe, qui utilisent la vérification biométrique, pour améliorer la protection des comptes, bien que les utilisateurs doivent être conscients des vulnérabilités potentielles dans les systèmes de clés de passe qui pourraient conduire à des attaques de rétrogradation d’authentification.
