De faux comptes, ainsi que des images générées par des outils d’intelligence artificielle tels que DALL-E, ont été repérés sur LinkedIn par des experts en cybersécurité.

Ce n’était qu’une question de temps avant que les premières tentatives d’arnaques rédigées grâce aux outils d’intelligence artificielle apparaissent sur le web. Des experts en cybersécurité de la société SafeGuard Cyber ont partagé un rapport ce 21 février 2023 aux journalistes de TechRadar, indiquant que des malfaiteurs utilisent les services de création d’image par intelligence artificielle.

Un document nommé « Sales Intelligence » – technique de ventes, en anglais – a été diffusée sur LinkedIn, le réseau social pour professionnels, par un compte douteux. La page de ce dernier était vide et le lien renvoyait vers une boutique en Arizona, aux États-Unis. Pour télécharger le document, il faut rentrer ses données personnelles, ce qui incite les experts à croire qu’il s’agit d’un leurre pour dérober des identifiants. Les utilisateurs ne recevaient d’ailleurs aucun fichier, finalement.

Jusque-là, c’est un piège classique. Or, les images publiées dans l’annonce contenaient le filigrane apposé automatiquement dans le coin inférieur droit de tous les contenus générés par le service d’intelligence artificielle Dall-E. Les malfaiteurs ont probablement utilisé cet outil gratuit pour décorer et rendre leur dossier plus légitime.

Le filigrane en bas de chaque image générée par DALL-E. // Source : DALL-E
Le filigrane en bas de chaque image générée par DALL-E. // Source : DALL-E

Des milliers de faux comptes LinkedIn avec des photos créées par des IA

De fait, des campagnes de phishing avec des images générées par l’IA circulent depuis l’automne dernier. Hamish Taylor, administrateur d’un groupe de professionnels réunissant 300 000 membres sur LinkedIn, explique avoir bloqué les demandes de plus 12 700 faux comptes ces derniers mois. Tous ces profils étaient experts en gestion de crises. Mais, aucune de ces personnes n’existe et les photos de profils sont générées par une IA. Un bot est programmé pour gérer les comptes, les likes, les demandes, etc.

Des comptes LinkedIn avec photos de profil générées par des IA. // Source : Hamish Taylor
Des comptes LinkedIn avec des photos de profil générées par des IA. // Source : Hamish Taylor

La société de cybersécurité Mandiant a déclaré à Bloomberg que des pirates informatiques, travaillant pour le gouvernement nord-coréen, ont copié des CV et des profils sur les principales plateformes d’offres d’emploi LinkedIn et Indeed. Le but étant de dérober des données ou d’attaquer des sociétés spécialisées dans les crypto-monnaies. On vous recommande de mener quelques recherches désormais sur les profils qui vous contactent sur cette plateforme.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !