Une intelligence artificielle peut vous piéger avec un Clickbait de Phishing


  • FrançaisFrançais

  • Des chercheurs ont créé une intelligence artificielle qui peut apprendre de vos précédents tweets afin de créer un Tweet vous incitant à cliquer et à vous piéger par Phishing.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Des chercheurs ont créé une intelligence artificielle qui peut apprendre de vos précédents tweets afin de créer un Tweet vous incitant à cliquer et à vous piéger par Phishing.

    Le clickbait est utilisé par les médias pour créer du trafic à partir de contenus de caniveau, mais le clickbait est également utilisé par les arnaqueurs pour leurs campagnes de phishing. Et le phishing est fréquent sur Twitter. Le problème est que le Phishing est inefficace et on estime que seuls 45 % des gens peuvent cliquer sur un lien malveillant. Le Phishing est une bouteille à la mer afin que les crédules cliquent sur le lien par mégarde ou par ignorance.

    Par exemple, le compte @NatWest_HelpTC est une arnaque qui répond automatiquement aux utilisateurs qui interagissent avec le compte réel de NatWest (une banque en ligne). Les imposteurs redirigent les utilisateurs vers un faux site de NatWest pour tenter d’obtenir leurs identifiants bancaires. Les arnaqueurs doivent investir beaucoup de temps et de ressources pour avoir des pigeons.

    Une arnaque ciblée

    Mais en analysant l’activité antérieure d’un compte Twitter, un système de machine learning cherche d’abord des cibles potentielles. L’intelligence artificielle cherche des profils populaires ou ceux qui sont très connectés avec les autres. Par exemple, cette IA est capable de déterminer si vous êtes le CEO ou le recruteur d’une grosse entreprise et que le compte est particulièrement actif.

    John Tully, membre de l’équipe qui a créé cette intelligence artificielle à Zerofox au Maryland, a déclaré que le système peut aussi cibler les gens en analysant les Hashtags qu’ils utilisent ainsi que les personnes qu’ils retweetent dans leur Timeline. En utilisant ces informations, l’algorithme peut générer des Tweets qui seront très attirants pour la personne. En d’autres termes, un Clickbait personnalisé (TF1 et BFMTV en rêvent).

    L’équipe a testé leur système sur 90 personnes et ils ont réussi à piéger les deux tiers en les faisant cliquer sur le lien malveillant. L’équipe suggère que cette approche pourrait atteindre beaucoup plus de personnes qu’une arnaque faite à la main. Cette intelligence artificielle peut fonctionner sur la plupart des réseaux sociaux selon la présentation des chercheurs pendant la conférence Black Hat.

    Mais ce n’est pas tout de cliquer sur un lien. Une étude récente de l’université de Columbia suggère que 60 % des gens ne cliquent pas ou ne lisent jamais le lien qu’ils retweetent. Tully estime que c’est une bénédiction pour leur technique, car cela implique que la majorité des gens ne vérifieront jamais les liens.

    Un Tweet de confiance

    Les personnes ont tendance à retweeter des liens sur la réputation de la personne plutôt que sur le contenu du lien. Les gens se méfient des liens étranges par mail selon Tully, mais des gens sur les réseaux sociaux sont plus fiables.

    Nous avions un Tweet avec le Hashtag #infosec avec une information qui ciblait les professionnels de la sécurité et de nombreuses personnes ont cliqué quand même sur le lien selon John Seymour de Zerofox. Pour éviter ce type de piège, les conseils de base sont toujours efficaces. Ne pas cliquer sur un lien qui provient d’une personne totalement inconnue et s’assurer que son appareil mobile et son PC soient toujours à jour avec de bonnes suites de sécurité dans le cas où on se fait piéger.

     

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *