Le site Check Point vient de publier une nouvelle étude, montrant que de nombreux groupes malveillants utilisent de fausses pages et de faux groupes Facebook consacrés à l'intelligence artificielle pour diffuser des malwares et voler les données des utilisateurs.
Ces pages et ces groupes sont largement diffusés par simple méconnaissance des risques.
Utiliser l'engagement pour pirater : Facebook victime des escrocs de l'IA
Check Point a mis le doigt sur un nouveau phénomène. On avait déjà l'habitude des fausses pages et des e-mails de phishing tentant de se faire passer pour des opérateurs téléphoniques ou les impôts. Mais voilà que les pirates s'attaquent désormais aux IA génératives telles que Bard, ChatGPT, Jasper, ou encore Midjourney.
Toutes ces pages et tous ces groupes essaient plus ou moins bien de tromper la vigilance des utilisateurs de Facebook et de les pousser à cliquer sur divers liens. Ceux-ci peuvent déclencher un téléchargement ou renvoyer vers une autre page, mais la finalité est la même : faire installer aux victimes un malware chargé d'extraire les informations personnelles.
Là où le procédé est particulièrement vicieux, c'est qu'il s'appuie sur l'engagement, un pilier des réseaux sociaux, ainsi que sur l'intérêt du public pour ces IA. Grâce à de faux profils, mais également à de vrais échanges entre enthousiastes de l'IA, les pages et les groupes se répandent comme une traînée de poudre dans les flux des utilisateurs et de leurs contacts.
On trouve de tout sur ces pages, à savoir des actualités, des images générées ailleurs, de fausses versions supérieures des logiciels connus et même de vrais liens au milieu des faux. Et lorsque l'on manque d'attention ou que l'on n'est pas au courant de ces pratiques frauduleuses, difficile de croire qu'une page à plusieurs centaines de milliers d'abonnés soit fausse.
Comment éviter de se faire avoir ?
Avec près de 3 milliards de comptes, Facebook est une cible idéale pour les pirates. Même avec un très faible taux de réussite, on parle de millions de victimes potentielles, largement de quoi les enrichir. Mais comment lutter contre ces pages et éviter de se faire avoir. Si vous avez l'habitude de faire attention aux techniques de phishing, n'hésitez pas à signer les pages et à informer vos proches les plus fragiles.
Dans le cas contraire, commencez par ignorer le nom affiché, car il peut, comme pour les e-mails, être totalement personnalisé. Vérifiez plutôt le nom de domaine présent si possible, l'adresse de contact ou l'orthographe des liens proposés. De manière générale, ne téléchargez rien à partir d'une page ou d'un groupe Facebook. Les sources fiables sont faciles à retrouver par une simple recherche, et cela évitera bien des soucis.
L'observation des commentaires peut également vous sauver la mise. Check Point a remarqué que de nombreux profils publiant de faux messages utilisent des noms d'origine vietnamienne. Si vous en voyez énormément, méfiez-vous. Il existe enfin de nombreux sites, parmi lesquels PhishTank, qui permettent de vérifier l'authenticité d'une adresse à votre place.
Source : Check Point
