Les utilisateurs de Gmail sont de plus en plus exposés à des arnaques sophistiquées qui tirent parti de l’intelligence artificielle. En 2025, les techniques de phishing ont évolué pour combiner des appels téléphoniques et des e-mails trompeurs, ce qui suscite des inquiétudes parmi les experts de la cybersécurité, notamment le FBI. Cet article met en lumière les dangers réels de ces arnaques et les mesures de précaution à adopter pour se protéger.
Une nouvelle vague d’arans
Depuis l’apparition de ces nouvelles méthodes d’escroquerie en 2024, les cybercriminels ont affiné leurs tactiques. En raison de la familiarité croissante des utilisateurs avec les e-mails frauduleux traditionnels, ces derniers se sont tournés vers des technologies avancées pour rendre leurs attaques plus convaincantes. À l’aide de l’IA, ils sont capables de créer des messages très réalistes qui semblent crédibles.
La méthode d’attaque
Les arnaques prennent généralement place en deux étapes concises. Dans un premier temps, la victime reçoit un appel téléphonique non sollicité l’informant que son compte Gmail a été compromis. Ce premier contact crée un sentiment d’urgence et exploite la vulnérabilité de l’utilisateur. Dans un second temps, un e-mail semblant provenir de Google atterrit dans la boîte de réception, réitérant les préoccupations évoquées lors de l’appel. Ce double coup de pression renforce la légitimité de l’escroquerie.
Il arrive même que des victimes reçoivent des messages vocaux générés par intelligence artificielle, imitant la voix d’un employé de Google, rendant l’escroquerie encore plus réaliste. L’objectif ultime est de persuader l’usager de communiquer son code de récupération, censé sécuriser son compte.
Les dangers pour les utilisateurs de Gmail
Les conséquences d’une telle attaque ne se limitent pas à un simple accès à des e-mails. Une fois qu’un fraudeur s’empare d’un compte Gmail, il peut entrer dans un véritable écosystème de données personnelles. Cela inclut l’accès à des photos sur Google Photos, des documents sur Google Drive, des informations de paiement et d’autres données cruciales, augmentant ainsi le risque de vol d’identité.
Robert Tripp, un agent spécial du FBI, a fait état de cette situation alarmante en soulignant que ces méthodes permettent aux attaquants de mener des fraudes qui entraînent des pertes financières significatives et compromettent des données sensibles.
Signes d’alerte et protection
Face à l’évolution des techniques de fraude, il est vital de rester vigilant. Plusieurs signes doivent alerter les utilisateurs. En premier lieu, tout appel non sollicité concernant la sécurité de votre compte doit être considéré avec méfiance, car Google ne contacte jamais directement les utilisateurs par téléphone pour discuter de tels problèmes. De plus, soyez prudent avec les e-mails sollicitant un code de récupération, même s’ils semblent authentiques.
Pour se protéger, il est conseillé d’activer l’authentification à deux facteurs sur votre compte Gmail, de préférence à travers une application d’authentification plutôt que par SMS. Ne divulguez jamais vos codes de vérification, quel que soit le contexte, et si un message semble suspect, contactez Google via ses canaux officiels.
Prévenir plutôt que guérir
Avec la sophistication croissante des arnaques utilisant l’IA, la prévention est plus cruciale que jamais. Sam Mitrovic, consultant, souligne que ces arnaques, bien que convaincantes, peuvent piéger même les utilisateurs les plus attentifs. Dans ce cadre, sensibiliser vos proches, surtout ceux moins familiers avec les technologies, peut faire la différence dans la lutte contre ces arnaques.
Il est également essentiel de partager des informations sur ces menaces émergentes, comme constaté dans d’autres cas relatés sur des plateformes similaires. Par exemple, des alertes sur des arnaques circulant dans le domaine des transports publics ou l’émergence de fraudes liées à des usurpations d’identité sur Facebook témoignent de la manière dont ces escroqueries peuvent se propager. Il est donc primordial d’adopter une posture proactive en matière de cybersécurité.
