L’IA rend le phishing plus convaincant que jamais

Une enquête montre que 65 % des organisations ont été confrontées à une fraude aux paiements en 2022, avec des outils d'IA comme ChatGPT et FraudGPT permettant des attaques de phishing plus convaincantes.

Aujourd’hui, plus d’une entreprise sur quatre interdit à son personnel d’utiliser IA générative. Cependant, cela n’offre aucune défense contre les fraudeurs qui l’utilisent pour inciter les employés à divulguer des informations sensibles ou à payer des factures fictives.

Grâce à ChatGPT ou à son équivalent du dark web, FraudGPT, les fraudeurs peuvent rapidement et facilement produire des deepfakes convaincants de dirigeants d'entreprise en utilisant leur voix et leur image, ainsi que des films réalistes de déclarations de profits et pertes, de fausses pièces d'identité et de fausses identités.

Les escroqueries financières utilisant l’IA générative constituent le dernier défi de piratage informatique pour les entreprises et les employés, le phishing traditionnel étant porté à un nouveau niveau. https://t.co/Vn4yQP7sj8

– Pankaj Pramanik (https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15 février 2024

E-mails de phishing

Les e-mails de phishing sont parmi les e-mails les plus courants les escroqueries. Ces e-mails frauduleux demandent aux internautes de cliquer sur un lien menant à un site faux mais d’apparence convaincante. De plus, ces e-mails de phishing imitent une source fiable, comme Chase ou eBay. Certaines informations privées sont ensuite demandées à la victime potentielle lors de sa connexion. Ces fraudeurs peuvent avoir accès à des comptes bancaires ou même commettre une usurpation d'identité immédiatement après avoir obtenu ces informations.

Cependant, le spearphishing est plus ciblé mais similaire. Les e-mails sont adressés à un individu ou à une organisation particulière au lieu d'envoyer des e-mails génériques. Les fraudeurs ont peut-être recherché un titre de poste, les noms de collègues et même les noms d'un superviseur ou d'un manager.

L'IA générative dans le phishing

L’IA générative a rendu plus difficile la distinction entre ce qui est réel et ce qui ne l’est pas. Ces fraudeurs peuvent désormais utiliser l’IA générative pour créer des e-mails de spear phishing et de phishing convaincants, contrairement à l’époque où des polices de caractères originales, un langage étrange ou des erreurs grammaticales pouvaient être les signes d’une arnaque. Ils peuvent même utiliser leur voix pour des conversations téléphoniques fictives et leur visage pour des appels vidéo fictifs afin d'imiter des dirigeants d'entreprise.

🔍Points clés à retenir :🔍
– 🎣 Les escroqueries par phishing et spear phishing deviennent plus réalistes et ciblées grâce à l'IA générative comme ChatGPT et FraudGPT.
– 💼 L’usurpation d’identité de hauts dirigeants dans les e-mails, les appels téléphoniques ou vidéo est un attrait majeur dans ces tactiques d’arnaque.

– Parlez d’IA aujourd’hui (@TalkAIToday) 14 février 2024

En outre, le problème a été aggravé par la croissance de l’automatisation et le développement du nombre de sites Web et d’applications qui traitent les transactions financières. La disponibilité de systèmes de paiement tels que PayPal, Zelle, Venmo et Wise a augmenté les possibilités d'attaques criminelles et a uniformisé les règles du jeu. Un autre point d'attaque possible a été constitué par l'utilisation par les banques traditionnelles d'interfaces de programmation d'application (API) pour connecter les applications et les plates-formes.

De plus, les criminels utilisent l’automatisation pour augmenter la portée de leurs attaques et l’IA générative pour produire rapidement des messages qui semblent convaincants.

En regardant les statistiques

Dans une récente enquête Selon l'Association des professionnels de la finance, 65 % des personnes interrogées ont déclaré qu'en 2022, leur organisation aurait été victime d'une tentative ou d'une fraude au paiement. Environ 71 % de ceux qui ont perdu de l’argent ont été compromis par courrier électronique. Selon l’enquête, les grandes organisations dont le chiffre d’affaires annuel s’élève à 1 milliard de dollars étaient les plus vulnérables aux escroqueries par courrier électronique.

La technologie améliore notamment les interactions avec les consommateurs et les modèles de risque tout en introduisant des défis tels que la sécurité des données et des risques systémiques liés à la prise de décision.

Augmentation des deepfakes

L’évolution rapide de la technologie est démontrée par les deepfakes très médiatisés impliquant des personnalités publiques ces derniers temps. Une arnaque à l’investissement frauduleuse de l’été dernier mettait en vedette un deepfake Elon Musk approuvant une plateforme fictive.

Les escroqueries Deepfake sont arrivées : de fausses vidéos se propagent sur Facebook, TikTok et Youtube – NBC News. C'est très effrayant, car les criminels peuvent désormais usurper l'identité de votre célébrité préférée en utilisant leur voix ou leur vidéo. NE TOMBE PAS dans le piège de ces arnaques. Ils veulent juste votre $$$. https://t.co/dwdx1ZjldZ

–Maria Kremsreiter (@MariaKrems7) 30 août 2023

De plus, il y avait de fausses vidéos avec l'animateur de talk-show Bill Maher, l'ancien animateur de Fox News Tucker Carlson et la présentatrice de CBS News Gayle King discutant ostensiblement de la nouvelle plateforme d'investissement de Musk. Ces vidéos sont partagées sur Facebook, YouTube et TikTok, entre autres sites de réseaux sociaux.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/