Alors qu'Europol vient de publier un rapport sur les dangers de ChatGPT et s'inquiète de son utilisation par des criminels, Kunal Anand , CTO d’ Imperva , spécialiste de la sécurité, réagit face à la situation actuelle Les chatbots posent-ils un problème de protection de la vie privée plus important que les moteurs de recherche, et pourquoi ? "Le problème des chatbots par rapport aux moteurs de recherche n'est pas seulement lié aux conditions générales ou à la manière dont ils utilisent les données, mais aussi à la manière dont nous interagissons avec eux. Par rapport à une recherche Google ou Bing, les LLM comme Bard deviennent plus utiles à mesure que nous leur donnons plus d'informations (en informatique, cela s'appelle l'apprentissage par renforcement). Et surtout avec un chatbot, il est facile de traiter les interactions comme une conversation et de laisser échapper plus d'informations que nous ne le ferions normalement en tapant simplement dans
Au cours des deux derniers mois, les chercheurs Proofpoint ont constaté une recrudescence de sites de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l'Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), l'Internal Revenue Service (IRS) et les Centers for Disease Control (CDC) aux Etats-Unis, le gouvernement du britannique, le gouvernement du Canada et le gouvernement Français.
Plus de la moitié des 300 campagnes de phishing Covid-19 observées depuis janvier 2020 sont axées sur le vol d’identifiants utilisateurs. Les cybercriminels adaptent les leurres en fonction des thèmes qu'ils estiment être les plus efficaces et utilisent des sites web fréquemment visités pour voler ces données. Le Covid-19 est sans conteste le thème le plus fréquemment utilisé ces derniers temps.
Voici un exemple récent de site web frauduleux imitant celui du gouvernement Français inséré dans des campagnes de phishing Covid-19 :
S’il reflète globalement l’aspect du site web légitime, reproduisant le logo de manière fidèle, il tente surtout de convaincre l’utilisateur d'entrer des informations personnelles pour recevoir une aide financière.

Le graphique ci-desssus illustre la croissance soudaine des déploiements de pages web frauduleuses liées au Covid-19. On observe dans un premier temps une croissance lente, suivi d’un bond important au début de mars 2020. Le déclin observé ensuite en avril reflète probablement une saturation des modèles de phishing liés au Covid-19 et une évolution vers d’autres thèmes.