Les utilisateurs de Gmail avertis d'une nouvelle arnaque de prise de compte : voici ce qu'il faut rechercher

Un chercheur en sécurité et le PDG d'une startup technologique avertissent les utilisateurs de Gmail d'un escroquerie de phishing sophistiqué basé sur l'intelligence artificielle qui pourrait entraîner la perte de compte. Les escrocs prétendent être le support de Google, utilisant une voix générée par IA et un ID d'appel qui correspond, mais n'est pas vérifié. Ils disent à la victime qu'ils ont besoin de vérifier son identité en raison d'un certificat de décès déposé pour un membre de la famille qui tente de récupérer le compte. Les escrocs demandent ensuite à la victime d'autoriser la récupération du mot de passe, ce qui leur donnerait accès au compte. Le consultant en TI Sam Mitrovic a signalé une tentative d'escroquerie similaire ciblant les comptes Gmail, où il a reçu une notification pour approuver une récupération de compte et un appel téléphonique ultérieur avec une voix générée par IA. Mitrovic a noté que l'escroquerie semblait et paraissait légitime, mais il a pu l'identifier comme une escroquerie en raison de plusieurs signaux d'alarme, y compris le fait qu'il n'avait pas initié la récupération du compte et que l'adresse e-mail n'était pas connectée à un domaine Google. L'adresse e-mail de l'escroc avait également une adresse falsifiée et une recherche inverse du numéro de téléphone a montré que d'autres avaient reçu le même appel d'escroquerie. Mitrovic a averti que l'escroquerie était sophistiquée et pourrait tromper beaucoup de gens, et a recommandé aux utilisateurs d'être vigilants et de faire des vérifications simples pour éviter de tomber dans le piège. Garry Tan, PDG de Ycombinator, a également averti de l'escroquerie sur les réseaux sociaux, conseillant aux utilisateurs de ne pas cliquer sur le bouton "Oui" dans la boîte de dialogue. L'Epoch Times a contacté Google pour commenter, mais n'a reçu aucune réponse. L'escroquerie met en évidence l'augmentation de la sophistication des escroqueries de phishing et la nécessité pour les utilisateurs d'être prudents lorsqu'ils reçoivent des appels ou des e-mails non sollicités.