Un expert victime d’une tentative d’arnaque Google
Sam Mitrovic est un expert des produits de sécurité Microsoft et le fondateur de CloudJoy, un cabinet de conseil Power Platform.Il s’est rendu compte qu’il n’y avait pas que les Malwares sur un ordinateur qui pouvait être dangereux !
Ce spécialiste en sécurité a faillit être victime d’un appel frauduleux ultraréaliste utilisant une IA qui pouvant tromper un grand nombre de personnes.
Récemment, il reçoit une notification pour approuver une tentative de récupération de compte Google.
La demande provient des États-Unis.
Il ignore cette demande qui lui parait suspecte. Environ 40 minutes plus tard, il reçoit un appel manqué. L’identifiant de l’appelant était Google Sydney ..
Une semaine se passe, et il reçoit une autre notification pour approuver à nouveau la récupération de son compte Gmail. Cette fois depuis les États-Unis.
Et bien sûr, 40 minutes plus tard, un appel suit cette notification.
Il prend l’appel. C’est une voix américaine, très polie et professionnelle qui lui parle. Le numéro est australien.
Son interlocuteur se présente comme faisant partie de la cybersécurité de Google et lui annonce qu’il y a des activités semblant anormales sur son compte.
Des questions sur un éventuel voyage, notamment en Allemagne et s’il ne se serait pas connecté depuis ce pays. Il lui réponds par la négative.
Son interlocuteur lui annonce qu’une personne a eu accès à son compte et en a téléchargé les données il y a une semaine.
Il se remémore l’alerte ignorée il y a 7 jours.
Des doutes sur l’interlocuteur téléphonique
Méfiant malgré tout, il recherche sur Google le numéro de téléphone appelant. Cette recherche le conduit à la documentation officielle de Google .
Le numéro semble correct même un doute persiste car son métier lui a fait connaitre la facilité avec laquelle il est possible de l’usurper.
Sam demande alors qu’on lui envoie un mail.
En arrière-plan, il entend une personne taper sur un clavier. L’ambiance sonore fait penser à un centre d’appel.
Après quelques instants, l’e-mail arrive et il semble légitime : l’expéditeur provient d’un domaine Google.
Mais Sam Mitrovic sait qu’usurper une adresse e-mail est chose simple et il remarque une adresse étrange dans le champ « À » , astucieusement nommée Google Mail at InternalCaseTracking dot com.
Sam raccroche et rentre chez lui bien décider à investiguer.
« À ce moment-là, cela m’a frappé : si c’était vraiment un appel d’IA, j’aurais pu le « reprogrammer » et l’inciter à me chanter une chanson, etc.
J’ai rappelé mais je suis tombé sur la messagerie vocale avec le message suivant : Ici Google Maps, nous ne pouvons actuellement pas prendre votre appel… »
Rentré, , il a vérifié son activité de connexion. ( vous pouvez le faire en cliquant sur votre photo de profil Gmail dans le coin supérieur droit, puis sur Gérer votre compte Google , puis sur Sécurité dans le menu de gauche et regardez sous le sous-titre Activité de sécurité récente ).
Les seules sessions de connexion Google étaient bien les siennes.
Vérifications des entêtes de mails
Il s »est alors intéressé aux en-têtes des e-mails. Ces entêtes regorgent de précieux renseignements. Vous pouvez vérifier avec un de vos courriel reçu. Sur Gmail : barre ouvrez l’e-mail, cliquez sur les trois points dans le coin supérieur droit, puis sur Afficher l’original .
L’en-tête montre comment ils ont usurpé l’adresse e-mail de l’expéditeur. Ils utilisent Salesforce CRM, plateforme qui vous permet, entre autres, de définir l’expéditeur comme vous le voulez et d’envoyer via les serveurs Gmail/Google.
Après quelques recherches sur Internet, il tombe sur un commentaire sur Reddit . Malheureusement, après une recherche inversé à partir du N°, la personne pensait qu’elle avait vraiment à faire à Google.
Sam Mitrovic émet l’hypothèse que s’il était resté au téléphone, « l’appelant » aurait pu lui soutirer toutes sortes de données personnelles.
Il nous donne son impression sur l’appel :
- « L’appelant semblait légitime (courtois, professionnel, voix d’IA américaine super réaliste).
- Le numéro de téléphone semblait légitime.
- L’e-mail semblait légitime.
Cependant, quelques indices laissaient penser qu’il s’agissait d’une tentative de prise de contrôle de compte, notamment :
- J’ai reçu des notifications de récupération de compte que je n’ai pas initiées.
- Google n’appelle pas les utilisateurs de Gmail si vous n’avez pas de profil Google Business connecté.
- L’e-mail contenait une adresse e -mail non connectée à un domaine Google.
- Il n’y avait aucune autre session active sur mon compte Google en dehors de la mienne.
- Les en-têtes des e-mails ont montré comment l’e-mail a été falsifié.
- La recherche inversée de numéro a montré que d’autres personnes avaient reçu le même appel frauduleux. »
Sam est expert en sécurité, mais il est fort probable que des utilisateurs moins avertis tombent dans le piège de cette nouvelle arnaque.
Comment déjouer cette arnaque sur Gmail ?
- Google ne contacte jamais par téléphone les utilisateurs particuliers.
- Vous n’avez pas de raison de recevoir une notification si vous ne vous êtes pas connecté.
- Vérifier votre activité en vous rendant sur votre compte : profil de votre compte Google, puis « Sécurité », puis « Activité de sécurité récente »,
- Examiner l’entête du mail douteux (cliquer sur les 3 points verticaux et « afficher l’original »). L’adresse du champ De est différente.
Mais surtout il faut bien avoir en mémoire qu’aucune plateforme ne contacte un particulier directement. ne Microsoft, ni Google.
Si cela vous arrive, vous pouvez raisonnablement penser qu’il s’agit d’une tentative d’arnaque. Nous vous conseillons de raccrocher et bloquer le numéro.
Assurer votre cybersécurité !
Si votre Wifi disparait et que vous ne pouvez plus la connexion à Internet est impossible, contactez Paris-Informatique au 06 95 65 29 84.
