Les premières arnaques générées par une IA font leur apparition
➡️ Accéder à CHAT GPT4 en cliquant dessus
et la synthèse vocale
De faux comptes LinkedIn avec des images générées par des outils d’intelligence artificielle
Ce n’était qu’une question de temps avant que les premières tentatives d’arnaques rédigées grâce aux outils d’intelligence artificielle apparaissent sur le web. Des experts en cybersécurité de la société SafeGuard Cyber ont partagé un rapport ce 21 février 2023 aux journalistes de TechRadar, indiquant que des malfaiteurs utilisent les services de création d’image par intelligence artificielle.
Un document nommé « Sales Intelligence » – technique de ventes, en anglais – a été diffusée sur LinkedIn, le réseau social pour professionnels, par un compte douteux. La page de ce dernier était vide et le lien renvoyait vers une boutique en Arizona, aux États-Unis. Pour télécharger le document, il faut rentrer ses données personnelles, ce qui incite les experts à croire qu’il s’agit d’un leurre pour dérober des identifiants. Les utilisateurs ne recevaient d’ailleurs aucun fichier, finalement. Jusque-là, c’est un piège classique. Or, les images publiées dans l’annonce contenaient le filigrane apposé automatiquement dans le coin inférieur droit de tous les contenus générés par le service d’intelligence artificielle Dall-E. Les malfaiteurs ont probablement utilisé cet outil gratuit pour décorer et rendre leur dossier plus légitime.
Des milliers de faux comptes LinkedIn avec des photos créées par des IA
De fait, des campagnes de phishing avec des images générées par l’IA circulent depuis l’automne dernier. Hamish Taylor, administrateur d’un groupe de professionnels réunissant 300 000 membres sur LinkedIn, explique avoir bloqué les demandes de plus 12 700 faux comptes ces derniers mois. Tous ces profils étaient experts en gestion de crises. Mais, aucune de ces personnes n’existe et les photos de profils sont générées par une IA. Un bot est programmé pour gérer les comptes, les likes, les demandes, etc.
La société de cybersécurité Mandiant a déclaré à Bloomberg que des pirates informatiques, travaillant pour le gouvernement nord-coréen, ont copié des CV et des profils sur les principales plateformes d’offres d’emploi LinkedIn et Indeed. Le but étant de dérober des données ou d’attaquer des sociétés spécialisées dans les crypto-monnaies. On vous recommande de mener quelques recherches désormais sur les profils qui vous contactent sur cette plateforme.
Des outils d’intelligence artificielle pour arnaquer sur LinkedIn
Des experts en cybersécurité ont repéré des faux comptes sur LinkedIn avec des images générées par des outils d’intelligence artificielle. Des campagnes de phishing avec ces images circulent depuis l’automne dernier et des milliers de faux comptes ont été bloqués. Les pirates informatiques, travaillant pour le gouvernement nord-coréen, ont copié des CV et des profils sur les principales plateformes d’offres d’emploi LinkedIn et Indeed pour dérober des données ou attaquer des sociétés spécialisées dans les crypto-monnaies.
Les malfaiteurs utilisent des outils d’intelligence artificielle pour créer des images et des documents qui semblent légitimes. Les utilisateurs sont invités à rentrer leurs données personnelles pour télécharger le document, mais ils ne reçoivent aucun fichier. Il est donc conseillé de mener des recherches sur les profils qui vous contactent sur cette plateforme.
Source : numerama.com