Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Le fournisseur de messagerie GMX enregistre actuellement une augmentation d'environ 20 % du nombre de spams et d'attaques par hameçonnage pendant la semaine du Black Friday. La prudence de réagir rapidement aux offres avantageuses diminue et les cybercriminels en profitent sans scrupules : l'hameçonnage des services de colis et les faux bons d'achat sont des escroqueries particulièrement fréquentes.
« Le spam et le phishing fonctionnent particulièrement bien lorsque les victimes sont sous pression. Si l'on reçoit un courriel contenant une offre exceptionnellement intéressante, on risque de ne pas y regarder de trop près ou de devenir négligent. Des erreurs peuvent facilement être commises, ou vous pouvez tomber dans un piège que vous auriez normalement reconnu si vous aviez eu plus de temps pour y réfléchir », explique Arne Allisat, chef de l'équipe de sécurité du courrier électronique de GMX.
Hameçonnage de colis et escroqueries aux bons d'achat
Deux méthodes d'escroquerie sont particulièrement populaires cette année : l’hameçonnage de colis et les escroqueries aux bons d'achat. Dans le cas de l'escroquerie aux colis, les victimes reçoivent un courriel de phishing qui ressemble à s'y méprendre à une notification réelle de Colissimo, de Chronopost ou d'UPS. Ce courriel contient un lien avec une demande de paiement pour régler de petits frais d'expédition s'élevant à quelques euros. De cette manière, les attaquants reçoivent non seulement l'argent, mais peuvent également s'emparer des données d'accès aux comptes bancaires en ligne ou aux comptes PayPal de leurs victimes.
La deuxième méthode d'attaque est celle des faux bons d'achat : Ils suggèrent que l'on peut obtenir une réduction particulièrement élevée ou un crédit auprès d'une grande plateforme d'achat comme Amazon ou Cdiscount. Pour cela, il suffit de s'inscrire sur la plateforme en question via un lien contenu dans le courriel. Le lien mène ensuite à un site web des escrocs qui, à première vue, ne se distingue pas de l'original. Si l'utilisateur s'inscrit sur ce site, ses données d'accès sont directement transmises aux escrocs - qui peuvent ensuite faire des achats pour le compte de tiers.
« L'essentiel, surtout en cette période de bonnes affaires, est de garder son calme », recommande Allisat. « Aucune offre ne peut être si bon marché ou si exclusive que vous deviez mettre votre identité numérique en danger pour l'obtenir. Pour vous protéger contre la prise de contrôle de votre compte de messagerie dans le cadre d'une attaque de phishing, vous devez activer l'authentification à deux facteurs chaque fois que cela est possible. Même si votre mot de passe est volé à un moment donné, personne ne peut se connecter sans le deuxième facteur. Cette protection est particulièrement importante pour les comptes de messagerie. »