L’intelligence artificielle révolutionne de nombreux domaines y compris la cybercriminalité. Mais d'après le FBI, les attaques de type phishing deviennent de plus en plus sophistiquées et ciblent notamment les 2,5 milliards d’utilisateurs de Gmail.
L’IA au service des cybercriminels
Un récent rapport de Hoxhunt révèle que les attaques de phishing capables de contourner les filtres de sécurité auraient augmenté de 49 % depuis 2022.La messagerie Gmail est souvent la cible de ces attaques.
Ces campagnes frauduleuses -qui visent à tromper les utilisateurs en les incitant à partager leurs informations personnelles- sont désormais largement dopées à l’IA, rendant leur détection encore plus difficile et leur action encore plus nuisible. L’IA est utilisée comme une arme par les acteurs de la menace pour alimenter une nouvelle ère de tactiques d’ingénierie sociale
les conseils du FBI
Face à cette montée en puissance des cyberattaques, le FBI recommande la plus grande vigilance, comme ne pas cliquer sur des liens ou pièces jointes provenant de mails non sollicités, toujours vérifier l’expéditeur avant d’interagir avec un email suspect, ne pas entrer d’informations sensibles sur un site dont on n'est pas sûr de l’authenticité. Et enfin activer l’authentification à deux facteurs (2FA) sur tous ses comptes importants pour ajouter une couche de sécurité supplémentaire.
Et l'opération est plutôt lucrative en terme de retours sur investissement. En effet, les plateformes illicites passent par des versions payantes de l’IA (pour quelques dollars mensuels) ce qui permet aux cybercriminels de générer des sites plus que parfaits en quelques clics. Ils envoient ensuite des mails piégés aux victimes et récupèrent leurs données en un instant.
Grâce à l’intelligence artificielle, les cybercriminels personnalisent désormais leurs emails en imitant à la perfection les codes graphiques (logo, police) mais aussi le ton des grandes entreprises. Un simple mail -avec le logo de Google et une syntaxe désormais impeccable- peut suffire à convaincre une victime de cliquer sur un lien frauduleux.
Adrianus Warmenhoven, expert en cybersécurité chez Nord Security, se fend même d'une allusion au célèbre marchand suédois pour montrer la facilité à l'œuvre : le phishing est plus facile que l’assemblage de meubles en kit !
Les conseils de la Cnil
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un mail vous demandant généralement de "mettre à jour" ou de "confirmer vos informations suite à un incident technique", notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).
Que faire ? • Signalez les escroqueries auprès du site www.internet-signalement.gouv.fr • Supprimez les messages puis videz la corbeille. • S'il s'agit de votre messagerie professionnelle, transférez courriels au service informatique et au responsable de la sécurité des systèmes d'information de votre employeur pour vérification. Attendez leur réponse avant de supprimer le courrier électronique. • Allez sur la plateforme cybermalveillance.gouv.fr : que vous soyez professionnel ou particulier, vous y trouverez des conseils et serez guidés pour tenter d'identifier la nature de l'incident dont vous êtes victime. • Contactez, si vous le souhaitez, Info Escroqueries au 0 805 805 817 (prix d'un appel local depuis un poste fixe ; ajouter 0.06 euros/minute depuis un téléphone mobile) - Du lundi au vendredi de 9h à 18h
