Kaspersky a constaté une augmentation spectaculaire du vol d’identifiants de connexion au cours des trois dernières années. En enquêtant sur le dark web, les chercheurs en cybersécurité ont découvert une montagne de noms d’utilisateurs et de mots de passe vendus au plus offrant. C’est plus de 36 millions d’identifiants qui ont été épinglés par les experts.
Les experts ont d’abord une pléthore d’identifiants permettant de se connecter à des services animés par l’intelligence artificielle. Ce n’est pas vraiment une surprise. L’arrivée de ChatGPT en 2022 a été suivie d’une explosion des outils basés sur l’IA, et de nombreux internautes veulent se servir de ceux-ci sans devoir payer un abonnement.
À lire aussi : Comment ChatGPT est exploité par les pirates de la Russie, la Chine, l’Iran et la Corée du Nord
L’IA, la nouvelle cible des hackers
Dans le détail, Kaspersky a trouvé près de 688 000 identifiants OpenAI en vente sur des « canaux clandestins ». Grâce à ces informations de connexion, il est possible de converser avec ChatGPT 4, la version payante du chatbot, de se servir des plugins ou d’accéder au GPT store. Certains escrocs vont jusqu’à utiliser ces identifiants pour mettre sur pied des plateformes payantes basées sur ChatGPT. Le rapport indique qu’il y a une forte demande pour des données d’accès à des comptes OpenAI.
Kaspersky a aussi identifié 1 160 000 d’identifiants de comptes Canva, une alternative en ligne à Photoshop qui s’appuie largement sur l’IA, et 839 000 identifiants Grammarly, une IA spécialisée dans l’écriture. Toutes ces données étaient vendues sur des marchés noirs du dark web ou des canaux Telegram.
Selon l’enquête de Kasperky, ces données précieuses « proviennent d’infostealers, des logiciels malveillants conçus pour voler les informations d’identification des utilisateurs ». Une fois infiltré sur l’ordinateur ou le smartphone de ses victimes, ce type de malware va s’emparer de toutes les données disponibles. Les données peuvent être exploitées pour organiser des cyberattaques ou revendues à d’autres criminels. Pour glisser un malware de cette trempe sur vos appareils, les pirates s’appuient sur des mails de phishing ou des sites frauduleux avec un lien vers le fichier malveillant.
Roblox, un terrain de jeu pour les pirates
Le rapport met également en exergue la grande quantité d’identifiants liés à des jeux vidéo, parmi lesquels Roblox. Kaspersky a découvert 34 000 000 d’identifiants permettant de jouer au jeu préféré des plus jeunes. Très prisé par les adolescents, le jeu est devenu un « terreau très fertile pour les cybercriminels ». Chaque année, le nombre d’identifiants Roblox volés et vendus en ligne augmente. Selon les chercheurs russes, les pirates ont monnayé 4 700 000 comptes en 2021, contre 15 500 000 en 2023.
Les cybercriminels se tournent vers Roblox car « les enfants sont particulièrement vulnérables à l’ingénierie sociale », explique la chercheuse Yuliya Novikova. Cette méthode consiste à manipuler psychologiquement un individu pour obtenir un accès à un système informatique. La tactique vise les utilisateurs plutôt que les infrastructures.
« Les cybercriminels peuvent par exemple dissimuler des infostealers dans des fichiers contenant des codes de triche pour attirer les joueurs les plus jeunes », détaille Yuliya Novikova.
De nombreuses autres plateformes liées au gaming, comme Twitch, Electronic Arts, Sony PlayStation et Steam, se sont également retrouvées dans le viseur des hackers. C’est le cas des comptes Steam, très tentants pour les pirates, car ils peuvent « y trouver et y voler de l’argent réel ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
