L'intelligence artificielle offre de nombreuses opportunités. Des services comme ChatGPT, Gemini ou Perplexity peuvent nous aider à accomplir des tâches ingrates. Toutefois, l'IA comporte également des risques. Google vient de lancer une alerte de sécurité, car des cybercriminels auraient utilisé l'intelligence artificielle pour mener une campagne de phishing à grande échelle, menaçant des millions de comptes Gmail.
Les experts en sécurité conseillent aux quelque 2,5 milliards d'utilisateurs de Gmail de prendre des mesures de sécurité immédiates. Il s'agit notamment d'utiliser un mot de passe fort et unique et d'activer l'authentification à deux facteurs. Cette dernière garantit que même en cas de mot de passe volé, aucun accès non autorisé ne peut avoir lieu. Ils recommandent en outre d'examiner de manière critique les e-mails suspects et de ne pas ouvrir les liens ou les pièces jointes sans réfléchir.
Selon un rapport du portail spécialisé pc-tablet.com, l'IA en question est un système appelé «DeepPhish». Elle est capable d'analyser des données accessibles au public, notamment des informations provenant de profils de médias sociaux ou de fuites de données.
Grâce à ces informations, il crée des e-mails d'hameçonnage à l'apparence authentique, qui peuvent même imiter le style d'écriture de contacts réels. Cela permet d'éliminer pratiquement les signaux d'alerte traditionnels, tels que la mauvaise grammaire ou les lignes d'objet suspectes.
Le risque de se faire avoir par un tel e-mail falsifié est nettement plus élevé que pour les e-mails d'hameçonnage traditionnels. Il est en général relativement facile de les démasquer.
Si vous possédez un compte Gmail, vous devriez prendre des mesures sans tarder. Même si vous utilisez déjà un mot de passe fort, il n'y a pas de mal à en trouver un nouveau. En outre, l'authentification à deux facteurs est un outil important pour protéger vos données privées contre le phishing.
