Intelligence artificielle : des arnaques authentiques.
Des outils d’IA sont utilisés de manière malveillante pour envoyer des « e-mails hyper-personnalisés » d’une sophistication telle que les victimes ne peuvent pas identifier leur caractère frauduleux.
Selon le Financial Times, des bots d’IA compilent des informations sur des utilisateurs d’e-mails non méfiants en analysant leur « activité sur les réseaux sociaux » pour déterminer les sujets les plus susceptibles de les intéresser.
Ainsi, des e-mails frauduleux sont envoyés aux utilisateurs, semblant provenir de la part de leur famille ou amis. En raison de la nature personnelle de ces messages, le destinataire est incapable de discerner qu’il s’agit en réalité d’une manœuvre malveillante.
« La situation s’aggrave et devient très personnelle, et c’est pourquoi nous suspectons que l’IA en est derrière beaucoup de cela », a déclaré Kristy Kelly, responsable de la sécurité de l’information à l’agence d’assurance Beazley, à ce sujet.
« Nous commençons à observer des attaques très ciblées qui ont extrait une immense quantité d’informations sur une personne. »
McAfee, une entreprise de sécurité, a récemment averti que « l’IA offre aux cybercriminels la possibilité de créer facilement des e-mails et des messages plus personnalisés et convaincants, qui semblent provenir de sources fiables. Ces types d’attaques devraient croître en sophistication et en fréquence. »
Bien que de nombreux utilisateurs aguerris d’internet connaissent maintenant les signes révélateurs des arnaques par e-mail traditionnelles, il est beaucoup plus difficile de détecter ces nouveaux messages personnalisés.
Gmail, Outlook et Apple Mail n’ont pas encore mis en place de défenses adéquates pour contrer ce phénomène, rapporte Forbes.
« L’ingénierie sociale », explique Jake Moore, conseiller en cybersécurité chez ESET, « exerce une emprise impressionnante sur les gens grâce à l’interaction humaine, mais maintenant que l’IA peut appliquer ces mêmes tactiques d’une manière technologique, il devient plus difficile de mitiger ce risque, à moins que les gens commencent vraiment à réduire ce qu’ils publient en ligne. »
Les acteurs malveillants peuvent également utiliser l’IA pour rédiger des e-mails de phishing convaincants en imitant des banques, comptes et autres. Selon des données de l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis, citées par le Financial Times, plus de 90 % des violations de sécurité réussies commencent par des messages de phishing.
Ces arnaques hautement sophistiquées peuvent contourner les mesures de sécurité, et les filtres de boîte de réception destinés à détecter les e-mails frauduleux pourraient ne pas être en mesure de les identifier, a indiqué Nadezda Demidova, chercheuse en cybersécurité chez eBay, au Financial Times.
« La disponibilité des outils génératifs d’IA abaisse le seuil d’entrée pour la cybercriminalité avancée », a déclaré Demidova.
McAfee a averti que 2025 marquera l’avènement d’une vague d’IA avancée utilisée pour « concevoir des cyber-arnaques de plus en plus sophistiquées et personnalisées », selon un récent article de blog.
La société de logiciels Check Point a partagé une prédiction similaire pour la nouvelle année.
« En 2025, l’IA conduira à la fois les attaques et les protections », a déclaré Dr. Dorit Dor, la directrice technique de l’entreprise. « Les équipes de sécurité s’appuieront sur des outils alimentés par l’IA adaptés à leurs environnements uniques, mais les adversaires réagiront avec des campagnes de phishing et de deepfake de plus en plus sophistiquées et alimentées par l’IA. »
Pour se protéger, les utilisateurs doivent éviter de cliquer sur des liens dans les e-mails à moins de pouvoir vérifier la légitimité de l’expéditeur. Les experts recommandent également de renforcer la sécurité des comptes avec l’authentification à deux facteurs ainsi que des mots de passe ou des clés d’accès robustes.
« En fin de compte, » a commenté Moore à Forbes, « qu’une attaque soit amplifiée par l’IA ou non, nous devons rappeler aux gens que ces attaques de plus en plus sophistiquées demandent une réflexion supplémentaire avant de transférer de l’argent ou de divulguer des informations personnelles, peu importe à quel point la demande peut sembler crédible. »
Bon à savoir
- Restez informé des dernières tendances en matière de cybersécurité et d’arnaques en ligne.
- Utilisez des gestionnaires de mots de passe pour créer et stocker des mots de passe forts et uniques.
- Toujours vérifier les URL avant de cliquer sur des liens dans des e-mails, notamment en passant la souris dessus.
En somme, la montée en puissance des outils d’IA dans le domaine des cyberattaques nous pousse à rester vigilants. Les menaces évoluent rapidement, et il est essentiel d’adopter une attitude proactive envers notre sécurité en ligne, en étant conscient des informations que nous partageons et en renforçant les mesures de protection autour de nos données personnelles. Quelles seraient selon vous les meilleures pratiques à adopter pour contrer de telles menaces ?
- Source image(s) : nypost.com
- Source : https://nypost.com/2025/01/04/tech/gmail-outlook-and-apple-users-urged-to-watch-out-for-this-new-email-scam-cybersecurity-experts-sound-alarm/
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.