Sam Metrovich, consultant en solutions chez Microsoft, a révélé une tentative de piratage qu’il a subie à travers un appel frauduleux basé sur l’intelligence artificielle. Ce faux appel a réussi à le duper au début, avant qu’il ne réalise la complexité de l’attaque dont il était la cible, selon un rapport de Forbes.
L’histoire a commencé lorsque Metrovich a reçu une notification semblant provenir de Gmail lui demandant de récupérer son compte. Ce message d’avertissement habituel incitait généralement les utilisateurs à changer leur mot de passe, mais Metrovich, en raison de son expérience, l’a ignoré. Après 40 minutes, il a reçu un appel ressemblant à s’y méprendre à Google, mais il l’a ignoré à ce moment-là.
Les choses ont pris une tournure plus dangereuse une semaine plus tard, lorsqu’il a reçu une notification similaire, suivie d’un autre appel téléphonique. Cette fois-ci, il a décidé de répondre à l’appel, se retrouvant en conversation avec une personne prétendant être du support de Google, l’informant d’une activité suspecte sur son compte Gmail, ce qui a éveillé ses soupçons.
Pendant l’appel, l’escroc a tenté de convaincre Metrovich que son compte avait été compromis et qu’il avait besoin d’aide pour le récupérer. Ce qui était inquiétant, c’est que l’appel était très réaliste, à tel point que Metrovich a d’abord pensé que l’appelant était une personne réelle. Mais après avoir remarqué que l’élocution et l’espacement entre les mots étaient trop parfaits, il a réalisé que la voix était générée par l’intelligence artificielle.
Metrovich n’est pas tombé victime de cette attaque, mais son avertissement était clair : ces appels frauduleux peuvent utiliser l’intelligence artificielle pour manipuler les utilisateurs et les amener à fournir leurs données personnelles sans s’en rendre compte. Il est conseillé à tous d’être prudents face à tout appel suspect prétendant être du support de Google, car la société ne communique pas avec ses utilisateurs par téléphone.
Pour se protéger contre ces attaques, Metrovich recommande d’éteindre son téléphone en cas de doute sur un appel et de vérifier régulièrement les activités récentes sur son compte Gmail pour détecter toute intrusion. Il est également important de se méfier des liens ou des demandes de connexion soudaines, car les escrocs comptent sur la création d’un sentiment d’urgence pour pousser les utilisateurs à prendre des décisions rapides.
