C’est une cyberattaque sous-estimée qui ne requiert aucune compétence technique de la part des assaillants.
Les victimes ? Des commerçants particulièrement dépendants des avis laissés par leurs clients sur Google, Trip Advisor, Yelp et les autres.
Dans un article du New York Times, publié le 11 septembre, Natalia Piper, cheffe d’entreprise dans le domaine de la construction, raconte comment la note de son business a dégringolé de 5 étoiles à 3,6. La faute à une campagne d’extorsion menée depuis le Bangladesh et le Pakistan.
Contactée par les escrocs sur WhatsApp
Le mode opératoire est simple. Les escrocs veillent en premier lieu à disposer du numéro de téléphone du dirigeant de l’entreprise ; une communication directe qui permet de mettre en place le chantage.
Deux cas de figure se présentent alors : soit le corbeau menace de publier des avis négatifs et réclame une somme pour ne pas passer à l’acte, soit il publie une salve d’avis négatifs et propose par la suite de les retirer, là encore contre un certain montant.
C’est cette seconde tactique qu’a subie Natalia Piper. La patronne de Build Solutions, une PME basée à Los Angeles, a montré aux New York Times les messages reçus en provenance d’un numéro pakistanais : « J’ai reçu l’ordre de publier 20 avis », assortis d’une capture d’écran des commentaires négatifs visant son entreprise.
Pourtant, Natalia Piper avait déjà cédé une première fois. Avant cet épisode, elle avait versé 150 dollars à un autre individu, utilisant cette fois un numéro localisé au Bangladesh, pour faire disparaître une première série d’avis nuisibles. Pensant encore pouvoir mettre un terme au harcèlement, elle accepte de payer à nouveau 100 dollars à l’expéditeur pakistanais.
Mais rien n’y fait. De nouveaux avis apparaissent quelques semaines plus tard, accentuant la pression et enfermant la cheffe d’entreprise dans un cycle d’extorsion sans fin.
Rien de nouveau, si ce n’est l’IA
La cheffe d’entreprise change alors de stratégie et décide de signaler les avis à Google qui finit par supprimer les contenus diffamants.
Pas une mince affaire, tant les avis sont publiés à la chaîne.
Dans la discussion partagée par Natalia Piper, les commentaires sont crédibles, complets, comportent plusieurs lignes et sont pourtant publiés à un intervalle d’une minute. Une super-productivité des escrocs permise par l’utilisation de l’IA générative.
L’outil s’impose d’ailleurs comme un allié de poids pour les cybercriminels dans des campagnes d’escroqueries plus ou moins sophistiquée.
Le phénomène relève d’un enjeu de crédibilité pour des entreprises comme Google qui suppriment des centaines de millions de faux avis chaque année.
Un effort jugé insuffisant par des organismes de veille tels que Fake Review Watch, association américaine qui défend la réputation de nombreux petits commerces, particulièrement vulnérables à ce type d’attaque. Selon elle, les procédures de modération sont opaques et les entreprises disposent encore de très peu d’outils pour reprendre le contrôle de leur image en ligne.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !