Des cybercriminels exploitent le Google prompt, engendrant ainsi 500 000 hacks via des comptes Gmail.
Les hacks ciblant Gmail se multiplient et deviennent de plus en plus sophistiqués. Parmi elles, une stratégie exploitant le Google Prompt inquiète. Cette méthode de phishing, élaborée mais simple à exécuter, met en péril les données de millions de comptes électroniques. Avec ses 2,5 milliards d’utilisateurs, Gmail reste une cyber-cible privilégiée.
Une stratégie d’attaque basée sur la confiance
Les hackers utilisent des stratégies d’ingénierie sociale pour contourner les défenses et tromper leurs victimes. L’une des attaques les plus récentes a permis de dérober 500 000 dollars en crypto-monnaies. L’usurpateur a contacté sa cible via un numéro Google authentique. L’attaque comprenait un e-mail d’alerte de sécurité, suivi d’une demande d’action immédiate.
Le point clé de cette attaque repose sur l’utilisation du Google Prompt, une notification envoyée pour vérifier l’identité d’un utilisateur. Dès que la victime clique sur « oui » pour confirmer une tentative de récupération, le pirate obtient un accès total à son compte Gmail. Une stratégie qui repose sur la manipulation de la confiance accordée aux dispositifs de sécurité de Google.
Vous aimerez aussi cet article:
Les conséquences alarmantes des hacks Gmail
Le hack d’un compte Gmail engendre des conséquences dévastatrices, au-delà de l’accès aux e-mails. Les cybercriminels peuvent effectivement explorer les autres services liés à Gmail. Dans le cas précité, une photo contenant une phrase de récupération de portefeuille crypto était stockée dans Google Photos. Cela a permis au pirate de vider les fonds de la victime en quelques minutes.
Ces attaques ne ciblent pas seulement les particuliers. Des professionnels, comme un pompier en chef de Seattle, ont également été victimes. Les cybercriminels exploitent l’urgence et la peur pour manipuler leurs cibles. Cette approche réduit la capacité des victimes à analyser la situation de manière rationnelle.
Vous aimerez aussi cet article:
L’évolution des menaces de hacks via Gmail avec l’IA
L’intelligence artificielle renforce la portée des attaques. Les modèles d’IA permettent aux hackers de créer des messages de phishing hyperréalistes. Ces techniques exploitent des vulnérabilités encore inconnues, appelées « zero-day ». Selon un rapport de SlashNext, 80 % des e-mails de phishing contiennent de telles menaces. Les attaques basées sur l’IA incluent aussi des escroqueries sophistiquées, comme l’extorsion ou les fausses factures. Ces stratégies ciblent les utilisateurs avec des messages personnalisés, augmentant leur taux de succès.
Vous aimerez aussi cet article:
Google renforce ses défenses
Face à cette montée en puissance des cyberattaques, Google déploie des systèmes de sécurité basés sur l’IA. En 2024, l’entreprise introduit un modèle de langage à grande échelle, capable de bloquer 20 % de spams supplémentaires. Ce modèle analyse des centaines de signaux pour détecter les messages malveillants ou les phishing en temps réel. Le programme de protection avancée de Google offre une sécurité renforcée. Il exige l’utilisation de clés de sécurité physiques, rendant les attaques de phishing presque impossibles. Ce programme limite également l’accès des applications tierces aux données sensibles.
