Passer au contenu

Des pirates piègent les cybercriminels avec un faux ChatGPT malveillant

Les cybercriminels se tendent des pièges. Kaspersky a identifié plusieurs pages de phishing sur des plateformes du dark web. Ces pages se servent d’une version factice de WormGPT, le ChatGPT criminel, pour attirer leurs victimes et les convaincre de verser de l’argent…

Les cybercriminels ont rapidement adopté l’IA générative. Entre les mains d’un individu malveillant, un chatbot comme ChatGPT ou Google Bard peut en effet servir à déployer des attaques de phishing ou programmer des malwares. Certains criminels ont même poussé le vice en développant leur propre version de ChatGPT, taillée pour assister les pirates et les escrocs, WormGPT.

Commercialisé sur le dark web, WormGPT est capable de répondre à des questions portant sur des malwares, des attaques informatiques ou des arnaques. Avec l’aide du robot, il est possible de mettre au point des piratages ou de déceler une faille de sécurité dans un système informatique. D’après les chercheurs de SlashNext, qui ont découvert l’IA sur un forum clandestin, WormGPT est redoutablement doué dans la rédaction de courriels de phishing.

À lire aussi : Pourquoi la CIA travaille sur une IA façon ChatGPT

Des attaques phishing sur le dark web

Quelques mois après l’émergence de WormGPT, les chercheurs de Kaspersky ont découvert « une série de sites web sur le dark web qui proposent à la vente un faux accès à l’outil ». Ces sites cherchent en fait à piéger les cybercriminels qui souhaitent mettre la main sur le robot conversationnel. Kaspersky a également repéré plusieurs arnaques de cet acabit sur des canaux Telegram, qui sont très populaires auprès des hackers.

Comme l’explique la société russe dans un communiqué, il s’agit d’une attaque de phishing tout à fait classique. Pour obtenir un accès à WormGPT, les cybercriminels intéressés doivent en effet verser de l’argent. Il peut s’agir de cryptomonnaies ou d’un virement bancaire classique. Dans certains cas, les escrocs proposent aussi un paiement par le biais d’une carte de crédit… dont les coordonnées peuvent être aspirées.

Bien qu’il soit « impossible de distinguer les ressources malveillantes » du dark web avec « une certitude absolue », Kaspersky indique avoir trouvé plusieurs preuves montrant qu’il s’agit bien une attaque par hameçonnage. Apparemment, plusieurs pirates ont eu l’idée de déployer des arnaques en mettant en avant le chatbot. En effet, Kaspersky a découvert différentes pages de phishing en rôdant sur des forums clandestins. Certains pièges évoquent aussi une offre d’essai gratuite pour endormir la vigilance et des pirates en herbe.

Pas d’honneur chez les voleurs

Dans tous les cas, les hackers n’ont qu’un seul objectif : convaincre leur cible de payer, récupérer l’argent et s’emparer de données sensibles dans la foulée. D’après Alisa Kulishenko, analyste de l’empreinte numérique chez Kaspersky, les pirates ont l’habitude de s’en prendre à leurs congénères :

« Il est bien connu que les cybercriminels cherchent souvent à se tromper les uns les autres »

Cette vague d’arnaques témoigne surtout « du niveau de popularité de ces outils d’IA malveillants au sein de la communauté cybercriminelle ». Pour Kaspersky, les modèles linguistiques sont devenus l’une des armes les plus répandues auprès des pirates. Conscients des pièges apparus sur le dark web, les créateurs de WormGPT ont « émis un avertissement et partagé quelques conseils pour vérifier l’authenticité des offres », indique le rapport de Kaspersky.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard