Les victimes en plein deuil se font avoir par de faux sites nécrologiques © Shutterstock / Clubic
Les victimes en plein deuil se font avoir par de faux sites nécrologiques © Shutterstock / Clubic

Les faux sites de commémoration ne sont qu'une branche de l'arbre des escroqueries au deuil, qui se multiplient depuis des années. La nouveauté des pirates est l'utilisation de l'IA pour tromper leurs victimes, souvent rendues plus vulnérables par la mort récente d'un proche.

Dans une récente enquête datant du 20 mars 2024, les chercheurs de Secureworks® Counter Threat Unit™ (CTU) se sont penchés sur les sites ciblant les recherches de personnes décédées. Ils ont ainsi remarqué une augmentation des recherches sur Google.

Ce sont en réalité des escrocs qui créent de faux avis nécrologiques sur des sites commémoratifs funéraires, empoisonnant le SEO pour attirer les visiteurs vers des pages diffusant des logiciels publicitaires ou des PUP (programmes potentiellement indésirables), ou vers des systèmes d'appât à clics pour générer des revenus. Ces faux hommages et avis sont générés par l'IA, ce qui rend les attaques plus efficaces.

Les victimes vulnérables manipulées par les escrocs et l'IA

Les pirates commencent par surveiller les tendances de recherche sur Google pour repérer un intérêt accru pour les avis nécrologiques, surtout dans les premières heures ou les premiers jours qui suivent un décès. Ils remplissent le vide d’informations avec de faux avis hébergés sur des sites spécialisés dans le domaine du deuil, comme les commémorations ou les pompes funèbres. Ils manipulent ensuite les résultats de recherche Google avec le référencement en « empoisonnant » le SEO pour donner une forte visibilité à leurs sites, redirigeant ainsi les visiteurs vers des pages aux contenus malveillants.

L'escroquerie au deuil n'est pas un phénomène nouveau sur le Web. Des escroqueries similaires en ligne circulent sur YouTube. On y voit un escroc lire un avis nécrologique, moyennant un revenu généré à la vue de la vidéo.

Facebook a également hébergé des « arnaques aux fausses funérailles ». Mais l'examen d'une nécrologie de février 2024 par les chercheurs de CTU suggère que l'intelligence artificielle générative a été utilisée pour développer un hommage à partir de faits tirés d'un texte plus court publié sur les réseaux sociaux. La notice est apparue sur 6 sites dans les 48 heures suivant le décès, avec des variations de langage, mais contenant les mêmes détails que la publication originelle. L'utilisation de l'IA par ces « pirates nécrologiques » a donné des résultats mitigés, certains avis comportant des erreurs ou des inexactitudes évidentes pour paraître plus humains.

Les chercheurs ont également repéré de nombreux domaines et sites abritant de fausses nécrologies ainsi que d'autres informations remâchées. Les visiteurs sont redirigés vers des sites de rencontres ou de divertissement pour adultes, ou confrontés à des invites CAPTCHA qui installent des publicités ou des notifications push. Ces notifications affichent de faux avertissements de virus provenant de marques antivirus bien connues, persistant même après que l'on a cliqué dessus. Les boutons renvoient à des pages de logiciels antivirus légitimes, récompensant les cybercriminels pour les nouvelles inscriptions ou les renouvellements grâce à des liens d'affiliation intégrés.

L'IA génère de faux avis nécrologiques en s'inspirant de vrais sites © Fit Ztudio / Shutterstock
L'IA génère de faux avis nécrologiques en s'inspirant de vrais sites © Fit Ztudio / Shutterstock

La prévention pour éviter les préjudices moraux et financiers

Les conséquences qu'ont ces faux sites sur les victimes sont importantes. En effet, les proches, déjà dévastés par la disparition de l'un des leurs, sont plus vulnérables et moins vigilants. En tombant par hasard sur ces faux avis, ils peuvent revivre le drame.

En dehors de l'aspect émotionnel, ces escroqueries ont également un impact financier. Certains sites sollicitent des dons pour les frais funéraires ou des causes caritatives au nom du défunt, rémunérant involontairement les cyberpirates.

C'est pourquoi CTU a identifié certains de ces sites frauduleux :

  • necrologie.com
  • funeraireinfotime.com
  • memorialinfoblog.com
  • necrologieinfotimes.com
  • obitsmemorialhomes.com
  • nextdoorfuneralhomes.com

Bien que la distinction entre les sites nécrologiques authentiques et leur réplique malveillante soit rendue plus difficile compte tenu de l'intervention de l'IA générative par les escrocs, certains signes peuvent alerter les internautes.

Premièrement, les véritables avis nécrologiques sont généralement publiés par des salons funéraires connus ou peuvent être vérifiés dans des sources d'information locales. Ensuite, ces sites nécrologiques demandent rarement, voire jamais, des dons directement sur leur page. Il convient également d'examiner les contenus du site. Par exemple, un site nécrologique légitime ne contiendra pas de publicités ni de contenu sans rapport avec le deuil.

Enfin, bien que l'IA puisse générer des résumés convaincants, il lui manque les anecdotes personnelles et la profondeur qui proviennent de véritables contributions. Les machines ne sont donc pas près de remplacer les Hommes, même dans la mort.