Google poursuit les fraudeurs diffusant des logiciels malveillants déguisés en chatbot Bard AI
Le géant de la recherche prend des mesures contre les mauvais acteurs qui utilisent leur nom pour nuire aux utilisateurs.
L’IA est la grande nouveauté en ce moment. Alors, bien sûr, les escrocs se sont tournés vers le battage médiatique afin de profiter des personnes intéressées par les nouvelles technologies.
Aujourd’hui, Google intervient et poursuit en justice un groupe d’escrocs se faisant passer pour le géant de la technologie pour voler les données sensibles des victimes.
Dans un nouvel article sur le blog officiel de l’entreprise, l’avocate générale de Google, Halimah DeLaine Prado, a annoncé avoir intenté une action en justice lundi en Californie contre un groupe d’escrocs qui avait trompé les utilisateurs en leur faisant télécharger des logiciels malveillants sur Facebook.
Selon Google, les escrocs « ont créé des pages de réseaux sociaux et diffusé des publicités encourageant les gens à « télécharger » Bard, notre outil d’IA générative disponible gratuitement et qui n’a pas besoin d’être téléchargé. Les escrocs ont utilisé les logos, les marques commerciales et les noms de produits de Google comme Bard dans le cadre de leur stratagème. Les publicités poussent généralement les cibles vers un site Web tiers créé par les escrocs mais conçu pour ressembler à un site affilié à Google. Sur le site, les visiteurs sont encouragés à télécharger un logiciel pour utiliser Bard. Cependant, il s’agit en réalité d’un malware nuisible qui est ensuite utilisé pour voler les données sensibles de la victime.
Bien que Google ne connaisse pas l’identité des individus, le procès vise à empêcher ce groupe spécifique de fraudeurs de mettre en place leur stratagème sur les noms de domaine en permettant à Google de travailler aux côtés des bureaux d’enregistrement de noms de domaine pour les désactiver dès qu’ils apparaissent.
Google affirme avoir déposé « environ 300 retraits » liés à ce groupe d’escrocs. La société affirme que ce stratagème a entraîné la compromission des comptes de réseaux sociaux des utilisateurs après avoir téléchargé le logiciel malveillant déguisé.
Indigo Buzz a couvert cette arnaque pour la première fois en mai dans le cadre d’un rapport plus large sur la façon dont des escrocs au Vietnam volaient de grandes pages Facebook et incitaient les utilisateurs à télécharger des logiciels malveillants déguisés en Bard et d’autres outils et applications. The Verge a partagé un exemple d’une des pages Facebook frauduleuses du procès de Google et la page apparaît comme d’autres l’ont fait dans notre rapport plus tôt cette année.
Il s’agit certainement d’une mesure intéressante de la part de Google et pourrait amener davantage d’entreprises à lutter de cette manière contre les fraudeurs. En fait, Indigo Buzz a déjà signalé des escrocs utilisant la marque très populaire ChatGPT d’OpenAI afin de propager également des logiciels malveillants.
Comme Google l’a noté avec Bard, les utilisateurs n’ont pas besoin de télécharger de logiciel ou d’application tierce pour utiliser le chatbot IA de Google. Il est disponible gratuitement sur le Web. La même chose vaut pour ChatGPT.