Un « avertissement rouge » a été envoyé à l’ensemble des 1,8 milliard d’utilisateurs de Gmail concernant une arnaque permettant aux cybercriminels d’accéder à leurs comptes.
Les utilisateurs reçoivent un appel leur annonçant la détection d’une activité suspecte sur leur compte, et leur indiquant qu’un email avec des instructions pour résoudre le problème leur sera envoyé prochainement.
L’email contient un lien vers un site web falsifié ressemblant à Google, qui incite les utilisateurs à entrer leurs identifiants de connexion.
En plus des comptes Gmail, tous les services associés au compte peuvent également être compromis par les attaquants.
Le FBI a averti que « ces tactiques avancées peuvent entraîner des pertes financières importantes, nuire à la réputation et exposer des données sensibles. »
La société Malwarebytes, spécialisée dans la détection des logiciels malveillants, a publié un rapport la semaine dernière, dans lequel elle prévient les utilisateurs de Gmail que l’avertissement du FBI « ne doit pas être ignoré. »
Elle a précisé que « cela est particulièrement pertinent car les outils d’intelligence artificielle utilisés par les cybercriminels sont relativement abordables. »
Les chercheurs recommandent aux utilisateurs de ne pas cliquer sur des liens ou télécharger des fichiers provenant de messages inattendus et de ne pas saisir d’informations personnelles à moins d’être complètement sûrs de leur légitimité.