LinkedIn : la toute première campagne de phishing générée par IA sévit sur la plateforme

LinkedIn a toujours été une plateforme truffée de pirates et d’arnaques, mais cette nouvelle campagne se distingue des précédentes. En effet, d’après les recherches de SafeGuard Cyber, il s’agirait de la toute première campagne de phishing réalisée à l’aide d’une intelligence artificielle. Les hackers ont probablement utilisé Dall-E ou un équivalent pour créer l’image, ainsi qu’un chatbot pour générer le texte qui l’accompagne.

Ce n’était qu’une question de temps. Dans un récent rapport, la firme de cybersécurité SafeGuard Cyber révèle avoir détecté la première campagne de phishing réalisée presque entièrement par intelligence artificielle. Comme souvent, le réseau social destiné aux professionnels est ici utilisé afin d’obtenir les données personnelles de leurs utilisateurs, permettant d’enchaîner sur d’autres tentatives de piratage.

LinkedIn est déjà un repère de choix pour les pirates. Depuis quelques années, les campagnes de phishing pullulent sur la plateforme, jusqu’à prendre des formes diverses et variées. Dernièrement, les arnaques aux cryptomonnaies ont notamment été nombreuses dans le fil d’actualité des utilisateurs. Aujourd’hui, les hackers ont recours aux dernières technologies en vogue pour arriver à leurs fins.

Ça y est, l’intelligence artificielle est utilisée pour voler vos données personnelles

Nous avons déjà eu l’exemple du deepfake utilisé par les pirates pour créer de faux profils de professionnels. Aujourd’hui, une nouvelle étape a été franchie. Les chercheurs de SafeGuard Cyber expliquent être tombés sur une publicité à l’aspect étrange, faisant la promotion d’un livre blanc regroupant les bonnes pratiques du marketing. Pour le télécharger, il faut notamment fourni son adresse mail ainsi que son numéro de téléphone. C’est le compte à l’origine de cette publicité qui a mis la puce à l’oreille des experts. Baptisée « Sales Intelligence », ce dernier redirige les utilisateurs curieux vers le site d’un bijoutier en Arizona, très probablement là pour remplir les champs obligatoires de LinkedIn.

Sur le même sujet — LinkedIn : des pirates russes se cachent derrière de faux comptes

Mais le plus curieux est sans doute l’image qui accompagne cette publicité. Celle-ci arbore en effet un léger watermark dans son coin inférieur droit, typique des images générées par Dall-E. Le texte ne s’en sort pas beaucoup mieux. D’après nos confrères de TechRadar, qui ont analysé ce dernier dans via un détecteur d’IA, le texte a obtenu un score de 79 %. Autrement dit, il est très probable qu’au moins une partie a été générée artificiellement. « La rencontre avec cette fausse annonce LinkedIn a été un rappel important des nouveaux risques d’ingénierie sociale qui apparaissent maintenant lorsqu’ils sont couplés à l’IA », écrit SafeGuard Cyber.

Source : TechRadar