Phishing 2.0 : quand l’IA devient l’arme des cybercriminels

Tech / Cybersecurite / Piratage / Phishing

Par Christophe publié le 4 février 2025 à 20h00.

Tech

Image d'illustration. Piratage smartphoneADN

À l'ère de l'IA, le phishing évolue. Emails, SMS, appels : des arnaques ultra-ciblées exploitent des outils d'IA sophistiqués, rendant la vigilance plus cruciale que jamais.

TL;DR

Les courriels de phishing sont de plus en plus sophistiqués grâce aux Modèles de Langage de Grande Echelle (MLLE) comme ChatGPT.
Des tentatives de phishing visent des comptes tels que ChatGPT, Netflix, LastPass et PayPal.
L’usage du phishing par SMS (smishing) et par appel téléphonique (vishing) est également en hausse.

La cybercriminalité à l’ère de l’intelligence artificielle

Nonobstant l’amélioration constante des filtres anti-spam et une défense de plus en plus sophistiquée, le phishing demeure l’une des principales menaces pour la sécurité cybernétique. De fait, les courriels de phishing sont désormais formulés par des Modèles de Langage de Grande Echelle (MLLE) tels que ChatGPT, rendant leur reconnaissance de plus en plus difficile.

Une cible de choix : les comptes d’IA

Comme de nombreuses sociétés recourent à des services d’IA tels que ChatGPT ou Google Gemini pour réduire leurs coûts liés à la correspondance de routine ou à la facturation, ces derniers sont devenus des cibles de choix pour les hackers. La compagnie de sécurité « Barracuda Networks » révèle ainsi une campagne de phishing substantielle visant à dérober des comptes ChatGPT payants.

Les comptes de streaming : un enjeu de taille

De la même répréciation, les cybercriminels se lancent dans l’assaut des comptes de services de streaming tels que Netflix ou Disney. Ces comptes, particulièrement facile à monétiser, sont populaires parmi les criminels. Les utilisateurs reçoivent ainsi des courriels frauduleux les invitant à mettre à jour leurs informations de paiement sous peine de voir leur compte bloqué.

Du phishing à la sauce SMS et Appels téléphoniques

Le phishing s’est étendu aux SMS (dénommé smishing), avec des techniques d’arnaques de plus en plus créatives, et aux appels téléphoniques (appelé vishing), visant notamment les gestionnaires de mots de passe comme LastPass.

PayPal et Klarna : dans le viseur des hackers

Les services de paiement tels que PayPal et Klarna ne sont pas en reste. Des courriels frauduleux, arborant leurs logos, ont été signalés, invitant les utilisateurs à confirmer leurs informations de compte sous la menace d’un blocage de ce dernier.

Il s’avère donc primordial d’apprendre à repérer ces courriels de phishing pour limiter la casse. Ne vous laissez pas tromper par une rhétorique anxiogène vous mettant sous pression, observez de près les informations du courriel telles que l’adresse de l’expéditeur, et n’hésitez pas à faire des recherches complémentaires en cas de doute.

Le Récap

TL;DR
La cybercriminalité à l’ère de l’intelligence artificielle
Une cible de choix : les comptes d’IA
Les comptes de streaming : un enjeu de taille
Du phishing à la sauce SMS et Appels téléphoniques
PayPal et Klarna : dans le viseur des hackers

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter