Méfiez-vous des outils d’intelligence artificielle annoncés sur Facebook. Il peut s’agir de malwares déguisés.
Les éditeurs de photos IA sont à la mode en ce moment, ce qui en fait la cible idéale pour les pirates et les escrocs.
L’IA générative fait actuellement l’objet d’une certaine effervescence dans le secteur technologique. De nouveaux outils d’IA potentiellement intéressants apparaissent donc régulièrement, invitant les utilisateurs quotidiens à essayer les derniers logiciels d’IA.
Cependant, ce n’est pas parce que l’IA est en plein essor que tous les outils d’IA que les utilisateurs rencontrent sont légitimes. En fait, c’est tout le contraire. Les acteurs malveillants cherchent régulièrement à tirer profit de ce qui est populaire sur le moment. Et la tendance actuelle de l’IA rend les consommateurs potentiels d’IA particulièrement vulnérables aux pirates informatiques et aux escrocs.
Par exemple, un nouveau rapport de Trend Micro a révélé que des acteurs malveillants utilisent une méthode éprouvée consistant à utiliser les publicités Facebook comme arme pour inciter les utilisateurs d'IA à télécharger des logiciels malveillants déguisés en outils d'édition de photos d'IA.
Un logiciel malveillant se faisant passer pour un logiciel d'IA
Indigo Buzz a déjà signalé comment les criminels en ligne utilisent des pages Facebook piratées pour arnaquer leurs victimes.
Les escrocs ont utilisé ces publicités Facebook pour promouvoir des produits qu'ils n'envoient jamais aux acheteurs. Les pirates informatiques ont rebaptisé des pages Facebook volées pour les faire ressembler à des comptes officiels d'entreprises comme Google et même de la société mère de Facebook, Meta, afin d'inciter les utilisateurs à télécharger des logiciels malveillants.
Les mauvais acteurs mettent désormais à jour cette stratégie et se font passer pour des outils d’édition d’images d’IA pour propager des logiciels malveillants.
Selon le rapport de Trend Micro, les escrocs incitent les propriétaires de pages à leur fournir leurs identifiants de connexion par le biais de campagnes de phishing de base. Une fois que les escrocs ont accès à un compte déjà créé, ils rebaptisent la page Facebook en outil de retouche photo IA. Dans le cas analysé par Trend Micro, les escrocs se sont fait passer pour Evoto, un véritable outil de retouche photo IA.
Après avoir rebaptisé les pages volées en Evoto, les escrocs ont commencé à diffuser des publicités Facebook payantes via ces pages, envoyant les utilisateurs vers un faux site Web où ils pouvaient soi-disant télécharger l'outil de retouche photo IA. Bien entendu, la cible ne télécharge pas de logiciel IA. Dans ce cas, la victime non avertie télécharge un logiciel de gestion des terminaux qui donne à l'attaquant un accès à distance à son appareil. À partir de là, le pirate peut voler les identifiants de connexion de l'utilisateur ainsi que d'autres données sensibles.
Les utilisateurs des réseaux sociaux doivent faire preuve de prudence lorsqu'ils font la promotion de logiciels téléchargeables inconnus via des publicités sur une plateforme. Il pourrait très bien s'agir de logiciels malveillants déguisés.
