Une intelligence artificielle peut vous piéger avec un Clickbait de Phishing

Des chercheurs ont créé une intelligence artificielle qui peut apprendre de vos précédents tweets afin de créer un Tweet vous incitant à cliquer et à vous piéger par Phishing.


Des chercheurs ont créé une intelligence artificielle qui peut apprendre de vos précédents tweets afin de créer un Tweet vous incitant à cliquer et à vous piéger par Phishing.

Le est utilisé par les médias pour créer du trafic à partir de contenus de caniveau, mais le est également utilisé par les arnaqueurs pour leurs campagnes de . Et le est fréquent sur . Le problème est que le Phishing est inefficace et on estime que seuls 45 % des gens peuvent cliquer sur un lien malveillant. Le Phishing est une bouteille à la mer afin que les crédules cliquent sur le lien par mégarde ou par ignorance.

Par exemple, le compte @NatWest_HelpTC est une arnaque qui répond automatiquement aux utilisateurs qui interagissent avec le compte réel de NatWest (une banque en ligne). Les imposteurs redirigent les utilisateurs vers un faux site de NatWest pour tenter d’obtenir leurs identifiants bancaires. Les arnaqueurs doivent investir beaucoup de temps et de ressources pour avoir des pigeons.

Une arnaque ciblée

Mais en analysant l’activité antérieure d’un compte Twitter, un système de machine learning cherche d’abord des cibles potentielles. L’ cherche des profils populaires ou ceux qui sont très connectés avec les autres. Par exemple, cette IA est capable de déterminer si vous êtes le CEO ou le recruteur d’une grosse entreprise et que le compte est particulièrement actif.

John Tully, membre de l’équipe qui a créé cette intelligence artificielle à Zerofox au Maryland, a déclaré que le système peut aussi cibler les gens en analysant les Hashtags qu’ils utilisent ainsi que les personnes qu’ils retweetent dans leur Timeline. En utilisant ces informations, l’algorithme peut générer des Tweets qui seront très attirants pour la personne. En d’autres termes, un Clickbait personnalisé (TF1 et BFMTV en rêvent).

L’équipe a testé leur système sur 90 personnes et ils ont réussi à piéger les deux tiers en les faisant cliquer sur le lien malveillant. L’équipe suggère que cette approche pourrait atteindre beaucoup plus de personnes qu’une arnaque faite à la main. Cette intelligence artificielle peut fonctionner sur la plupart des réseaux sociaux selon la présentation des chercheurs pendant la conférence Black Hat.

Mais ce n’est pas tout de cliquer sur un lien. Une étude récente de l’université de Columbia suggère que 60 % des gens ne cliquent pas ou ne lisent jamais le lien qu’ils retweetent. Tully estime que c’est une bénédiction pour leur technique, car cela implique que la majorité des gens ne vérifieront jamais les liens.

Un Tweet de confiance

Les personnes ont tendance à retweeter des liens sur la réputation de la personne plutôt que sur le contenu du lien. Les gens se méfient des liens étranges par mail selon Tully, mais des gens sur les réseaux sociaux sont plus fiables.

Nous avions un Tweet avec le Hashtag #infosec avec une information qui ciblait les professionnels de la et de nombreuses personnes ont cliqué quand même sur le lien selon John Seymour de Zerofox. Pour éviter ce type de piège, les conseils de base sont toujours efficaces. Ne pas cliquer sur un lien qui provient d’une personne totalement inconnue et s’assurer que son appareil mobile et son PC soient toujours à jour avec de bonnes suites de sécurité dans le cas où on se fait piéger.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *