C'est quelque chose qui allait se produire tôt ou tard, surtout si l'on prend en compte la forte demande pour ces produits. Applications et plateformes d'IA pour créer tous types de contenus. Ainsi, les attaquants ont trouvé un excellent allié dans tout ce qui touche à l’Intelligence Artificielle.
En fait, récemment, une multitude de Attaques basées sur l'IA à travers les réseaux sociaux. Pour cela, des plateformes aussi utilisées et populaires que Facebook, Instagram ou YouTube. Malheureusement, à plusieurs reprises avec succès. Grâce à ces techniques, des cybercriminels se sont par exemple emparés de profils Facebook pour mener des campagnes publicitaires malveillantes sponsorisées. Ils font semblant d'être des plateformes comme Midjourney, Sora, DALL-E 3 et de plus.
Les attaquants créent des pages malveillantes sur Facebook pour inciter les utilisateurs à télécharger des versions de bureau prétendument officielles de programmes d'IA populaires. De plus, de temps en temps, les charges utiles malveillantes changent en empêcher l'antivirus de les détecter.
Ces faux liens redirigent les utilisateurs vers de faux sites Web qui téléchargent tous types de logiciels malveillants. collecter des informations confidentielles à partir d'ordinateurs. Cela inclut les informations d’identification d’accès, les informations de carte de crédit ou même les informations de portefeuille de crypto-monnaie.
Dire que ces campagnes publicitaires malveillantes, pilotées par de supposées Intelligences Artificielles, ont une portée énorme grâce au système de publicités sponsorisées de Meta. Ils s'adressent aux utilisateurs européens et comprennent des descriptions avec Vidéos et photos générées par l'IA. Tout cela pour attirer les utilisateurs et leur faire accéder à ces charges d'attaques.
C'est ainsi qu'ils nous trompent en utilisant l'IA sur les réseaux sociaux
Un exemple est une page Facebook qui se faisait passer pour Midjourney et comptait plus d'un million de followers. Il a été actif pendant près d'un an jusqu'à sa fermeture. Et parmi celles-ci, nous pouvons trouver un grand nombre de pages malveillantes sur les réseaux sociaux pour tromper les utilisateurs.
En bref, les attaquants profitent de l’énorme pénétration du marché de l’IA pour propager des logiciels malveillants via le système Meta Ad. Ces campagnes commencent lorsque les cybercriminels s'emparent d'un compte Facebook existant. Là, les descriptions, les photos de couverture et l’ensemble du profil commencent à changer. Ils donnent l’impression que la page est gérée par des générateurs de sites Web bien connus. Images et vidéos basées sur l'IA pour nous tromper.
De plus, et pour nous donner confiance, ils commencent à publier des actualités et des photos générées par l'IA avec des liens qui offrent un accès gratuit aux tests de l'outil. Évidemment, si nous mordons, nous téléchargeons un logiciel rempli de codes malveillants qui incite même les antivirus à s'installer sur notre PC.
À partir de là, ils essaient de mettre la main sur toutes les données privées possibles : mots de passe, portefeuilles de cryptomonnaies, coordonnées bancaires, etc. Dans le même temps, il faut garder à l’esprit que ces attaques sont de plus en plus sophistiquées et rentables pour leurs créateurs.
Avec tout cela, ce que nous voulons vous dire, c'est que vous devez vous méfier des publicités qui apparaissent sur ce type de réseaux sociaux. Si nous souhaitons télécharger des applications d’IA, il est préférable d’accéder directement à son site officiel, évitant ainsi les risques.