Attention à ces générateurs de deepfakes, ils cachent des pièges redoutables !

Un réseau de sites frauduleux attire les utilisateurs en leur promettant des images deepfake. Mais en réalité, ces sites sont des pièges pour infecter les appareils et voler des données sensibles.

Les deepfakes sont des images ou des vidéos créées grâce à l’intelligence artificielle, capables de transformer une photo ou un clip pour y intégrer de fausses informations visuelles. Cette technologie a souvent été utilisée dans des escroqueries, notamment pour créer des vidéos frauduleuses avec des personnalités comme Kylian Mbappé ou pour fabriquer de fausses images à caractère intime destinées au chantage. En jouant sur la curiosité des utilisateurs, des hackers profitent de l’engouement autour de leur création pour propager des logiciels espions et voler des informations personnelles.

Dans ce cas précis, le groupe de hackers FIN7 a conçu un réseau de faux sites de « générateurs de deepnudes » – des outils qui prétendent générer des images explicites à partir de photos ordinaires. Contrairement aux escroqueries habituelles où les deepfakes sont diffusés pour manipuler des images existantes, ici, les malfrats utilisent ces sites pour inciter les visiteurs à télécharger des fichiers. En réalité, ces derniers cachent des logiciels malveillants conçus pour voler des informations sensibles.

Ces hackers piègent les utilisateurs avec de faux sites de deepfake pour voler leurs données

Les sites en question sont conçus pour paraître fiables, avec des offres de « démos gratuites » ou de « téléchargements sans frais ». En invitant les utilisateurs à uploader leurs photos pour obtenir des deepfakes, les hackers utilisent cette ruse pour leur faire télécharger des logiciels malveillants comme Lumma Stealer ou Redline Stealer. Une fois installés, ces logiciels espionnent les appareils et accèdent aux données privées, comme les mots de passe et les informations financières.

FIN7 est actif depuis des années et a déjà orchestré plusieurs attaques de grande envergure, notamment par des campagnes de phishing sophistiquées. En se servant de ces sites, ils montrent une nouvelle manière d’exploiter la technologie des deepfakes pour attirer les utilisateurs. Ceux-ci doivent se méfier de ce type de sites qui promettent des fonctionnalités alléchantes mais cachent des menaces sérieuses. Pour protéger leurs données, il est recommandé d’éviter les sites douteux et de ne jamais télécharger des fichiers provenant de sources non vérifiées.

Source : Bleeping Computer