Remarque : Cet article a été écrit par Osmond Chia et est apparu pour la première fois dans The Straits Times le 12 mars 2023. Nous avons republié une version tronquée de l’histoire.
Une mauvaise grammaire a longtemps été un signe révélateur qu’un message ou une offre d’emploi est susceptible d’être une arnaque. Mais les experts en cybersécurité disent maintenant que cette époque est peut-être révolue, car les chatbots d’intelligence artificielle générative (IA) comme ChatGPT ont aidé les escrocs à rédiger des messages dans un langage presque parfait. Les experts en cybersécurité disent avoir observé des améliorations dans le langage utilisé dans les escroqueries par hameçonnage au cours des derniers mois-coïncidant avec l’essor de ChatGPT-et avertissent que les utilisateurs finaux devront être encore plus vigilants pour détecter d’autres signes d’escroquerie.
Les risques associés à ChatGPT ont été classés comme une menace émergente dans un rapport spécial publié en mars par la société de logiciels de sécurité Norton, qui a déclaré que les escrocs exploiteront de grands modèles de langage comme ChatGPT. Bien qu’ils ne soient pas nouveaux, les outils sont plus accessibles qu’auparavant et peuvent être utilisés pour créer du contenu deepfake, lancer des campagnes de phishing et coder des logiciels malveillants, a écrit Norton.
La société britannique de cybersécurité Darktrace a rapporté en mars que depuis le lancement de ChatGPT version, les attaques par e-mail contiennent des messages d’une plus grande complexité linguistique, ce qui suggère que les cybercriminels pourraient se concentrer sur l’élaboration d’escroqueries d’ingénierie sociale plus sophistiquées.
ChatGPT est capable de corriger l’anglais imparfait et de réécrire des blocs de textes pour publics spécifiques – sur un ton corporatif ou pour les enfants. Il alimente désormais le Microsoft Bing remanié (avec des versions pour mobile), qui a dépassé les 100 millions d’utilisateurs actifs en mars et qui devrait défier Google dans une lutte pour le gâteau des moteurs de recherche.
M. Matt Oostveen, régional vice-président et directeur de la technologie de la société de gestion de données Pure Storage, a remarqué que le texte utilisé dans les escroqueries par hameçonnage s’améliorait au cours des six derniers mois, à mesure que les cas de cyberattaques gérées par sa société augmentaient. Il est incapable de quantifier le nombre de cas qui seraient aidés par l’IA car il n’en est encore qu’à ses débuts.
Il a déclaré :”ChatGPT a une manière polie et au chevet de la façon dont il écrit… C’était immédiatement évident qu’il y avait un changement dans le langage utilisé dans les escroqueries par hameçonnage.”Il a ajouté :”C’est encore assez récent, mais au cours des six derniers mois, nous avons vu des tentatives plus sophistiquées commencer à faire surface, et il est probable que des fraudeurs utilisent ces outils.”
Le poli et le calme Le ton des chatbots comme ChatGPT semble similaire à la façon dont les entreprises pourraient concevoir leurs messages, a déclaré M. Oostveen. Cela pourrait tromper les personnes qui avaient déjà été victimes d’escroqueries comportant un langage pauvre et souvent agressif, a-t-il ajouté.
En décembre, Check Point Software Technologies a découvert preuves de cybercriminels sur le Dark Web utilisant le chatbot pour créer un script python qui pourrait être utilisé dans une attaque de malware.
Sept organisations de Singapour sur 10 ont signalé une tentative d’attaque par e-mail en 2022, selon les personnes interrogées par Proofpoint. Un peu plus de la moitié des entreprises locales dotées d’un programme de sensibilisation à la sécurité forment l’ensemble de leur personnel aux escroqueries, et encore moins effectuent des simulations de phishing pour préparer le personnel aux attaques potentielles, a déclaré Proofpoint. Des logos et une image de marque familiers ont suffi à convaincre quatre répondants sur 10 qu’un e-mail était sûr.
Mais il existe encore des moyens de se prémunir contre les escroqueries générées par l’IA : en recherchant les pièces jointes suspectes, les en-têtes, les expéditeurs et les URL intégrés dans un e-mail, il a ajouté dans un rapport séparé. Les experts exhortent le public à vérifier si l’e-mail d’un expéditeur est authentique et encouragent les entreprises à effectuer des exercices de ransomware et à travailler avec des consultants pour combler les lacunes de leurs systèmes.
Lire la suite : Pouvez-vous repérer une arnaque ? Découvrez à quel point vous connaissez bien les différentes variétés en passant le test de The Straits Times !