Ce n’était qu’une question de temps avant que les premières tentatives d’arnaques rédigées grâce aux outils d’intelligence artificielle apparaissent sur le web. Des experts en cybersécurité de la société SafeGuard Cyber ont partagé un rapport ce 21 février 2023 aux journalistes de TechRadar, indiquant que des malfaiteurs utilisent les services de création d’image par intelligence artificielle.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Un document nommé « Sales Intelligence » – technique de ventes, en anglais – a été diffusée sur LinkedIn, le réseau social pour professionnels, par un compte douteux. La page de ce dernier était vide et le lien renvoyait vers une boutique en Arizona, aux États-Unis. Pour télécharger le document, il faut rentrer ses données personnelles, ce qui incite les experts à croire qu’il s’agit d’un leurre pour dérober des identifiants. Les utilisateurs ne recevaient d’ailleurs aucun fichier, finalement.
Jusque-là, c’est un piège classique. Or, les images publiées dans l’annonce contenaient le filigrane apposé automatiquement dans le coin inférieur droit de tous les contenus générés par le service d’intelligence artificielle Dall-E. Les malfaiteurs ont probablement utilisé cet outil gratuit pour décorer et rendre leur dossier plus légitime.
Des milliers de faux comptes LinkedIn avec des photos créées par des IA
De fait, des campagnes de phishing avec des images générées par l’IA circulent depuis l’automne dernier. Hamish Taylor, administrateur d’un groupe de professionnels réunissant 300 000 membres sur LinkedIn, explique avoir bloqué les demandes de plus 12 700 faux comptes ces derniers mois. Tous ces profils étaient experts en gestion de crises. Mais, aucune de ces personnes n’existe et les photos de profils sont générées par une IA. Un bot est programmé pour gérer les comptes, les likes, les demandes, etc.
La société de cybersécurité Mandiant a déclaré à Bloomberg que des pirates informatiques, travaillant pour le gouvernement nord-coréen, ont copié des CV et des profils sur les principales plateformes d’offres d’emploi LinkedIn et Indeed. Le but étant de dérober des données ou d’attaquer des sociétés spécialisées dans les crypto-monnaies. On vous recommande de mener quelques recherches désormais sur les profils qui vous contactent sur cette plateforme.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.