Gmail : alerte aux attaques de phishing ultra-sophistiquées

Les utilisateurs de Gmail sont confrontés à une recrudescence d’arnaques en ligne. Les autorités et experts en cybersécurité tirent la sonnette d’alarme face à des méthodes de plus en plus difficiles à détecter.

Selon un récent rapport de Hoxhunt, les attaques de phishing capables de contourner les filtres de sécurité ont bondi de 49 % depuis 2022. Les cybercriminels exploitent désormais l’IA pour personnaliser leurs campagnes, imitant avec précision le ton et le design des communications légitimes. Pyry Åvist, directeur technique de Hoxhunt, souligne que ces outils facilitent l’ingénierie sociale, rendant les pièges plus crédibles.

Adrianus Warmenhoven, expert chez Nord Security, compare ces attaques à du « montage de meuble en kit » : rapides et accessibles sans compétences techniques. Des plateformes illicites permettent même de générer des sites frauduleux en quelques clics, pour moins de 5 dollars. Résultat : 70 % des tentatives reposent sur des liens malveillants, selon VIPRE.

Lire également – Phishing : cette IA est capable de repérer les arnaques en ligne en quelques secondes

Une vigilance accrue s’impose
Face à cette menace, le FBI et Google recommandent une prudence extrême. La priorité : ne jamais cliquer sur des liens ou pièces jointes dans des emails non sollicités. Les utilisateurs doivent également éviter de saisir des informations sensibles sur des sites non vérifiés et activer l’authentification à deux facteurs.

Les comptes Gmail, par leur intégration aux services Google (Drive, Photos, etc.), constituent une cible de choix. Pirater un compte revient souvent à accéder à des données personnelles et professionnelles sensibles. Les alertes de sécurité doivent être vérifiées directement via l’interface Google, sans suivre les liens fournis dans les emails.

Lire aussi : Ce site de torrents populaire est suspecté de phishing, il dénonce un abus

Si les filtres de Gmail bloquent une partie des menaces, certains emails passent encore entre les mailles du filet. Les experts insistent sur l’importance des gestionnaires de mots de passe, qui limitent les risques de fuite. Enfin, surveiller régulièrement l’activité du compte reste essentiel pour repérer toute connexion suspecte.

Cette alerte intervient dans un contexte où les attaques hybrides, combinant IA et techniques traditionnelles, se multiplient. Avec 4,7 % des tentatives générées par intelligence artificielle, la menace évolue plus vite que les réflexes des utilisateurs.