ChatGPT est le nouveau filon des criminels, prévient Meta
La maison mère de Facebook a identifié "dix familles de logiciels malveillants utilisant ChatGPT et d'autres outils similaires pour compromettre des comptes sur Internet".
L’émergence de l’intelligence artificielle générative n’attire pas seulement les investisseurs. Elle attire aussi les arnaqueurs. Dans son rapport trimestriel sur les menaces en ligne, Meta note ainsi une explosion des logiciels malveillants se faisant passer pour des outils d’IA, dans le but de récupérer des identifiants.
“Pour les criminels, ChatGPT est le nouveau filon après les cryptos”, souligne Guy Rosen, responsable de la sécurité au sein de la maison mère de Facebook, cité par Engadget, en référence aux nombreuses arnaques autour des cryptomonnaies et des cryptoactifs, notamment lorsque les cours s’envolaient.
Extensions pour navigateur
Depuis mars, Meta indique avoir identifié "dix familles de logiciels malveillants utilisant ChatGPT et d'autres outils similaires pour compromettre des comptes sur Internet". Et avoir bloqué les liens vers plus de 1000 adresses URL sur ses différentes plateformes.
Ces logiciels peuvent prendre la forme d’extensions à installer sur les navigateurs Internet, se présentant comme des outils pour mieux tirer profit de ChatGPT. Certaines extensions proposaient bien les fonctionnalités promises, “probablement dans le but d'éviter les soupçons des boutiques et des utilisateurs”.
Meta note aussi que ces campagnes sont de plus en plus sophistiquées. Elles combinent plusieurs réseaux sociaux, plusieurs navigateurs, plusieurs services pour réduire les adresses, plusieurs plateformes d’hébergement… “Quand ils se font prendre, ils ajoutent davantage de services, y compris des plus petits, pour les aider à dissimuler la destination finale des liens”, souligne l’entreprise américaine.
Les comptes entreprise visés
Une partie de ces logiciels malveillants feraient partie d’une évolution d’une précédente campagne, connue sous le nom de Ducktail et lancée depuis le Vietnam, contre les comptes Facebook d’entreprises. L’objectif est de cibler des hauts responsables pour récupérer les identifiants de leurs comptes personnels, qui permettent de gérer la page de leur employeur.
Les pirates peuvent alors mener des campagnes publicitaires, sans rien payer et en profitant de la notoriété de l’entreprise ciblée, par exemple pour envoyer des internautes vers des campagnes d'hameçonnage. Face à cette menace, Meta appelle le secteur à travailler main dans la main. “Les criminels espèrent que nous travaillons en silos, pendant qu'ils ciblent des personnes partout sur Internet”, avance la société dans son rapport trimestriel.
SUR LE MÊME SUJET
ChatGPT est le nouveau filon des criminels, prévient Meta
Tous les champs sont obligatoires
0Commentaire
Réagir