Image : Maria Diaz/ZDNET.
Gratuit, connecté à internet, alimenté par GPT-4, multimodal et plus accessible, le chatbot de Microsoft, Bing Chat, est de plus en plus populaire par rapport à son concurrent ChatGPT.
Mais si vous l’utilisez régulièrement, soyez prudent ! Une enquête montre en effet que ses réponses peuvent contenir des liens vers des logiciels malveillants.
Malvertising et Bing Chat
Un mois après le lancement de son chatbot, en mars dernier, Microsoft a commencé à expérimenter la mise en place de publicités dans les réponses de Bing Chat.
Les annonces font partie de l’expérience de chat, et se retrouvent à la fois dans les notes de bas de page et lorsque l’utilisateur ou l’utilisatrice survole la réponse.
Ce sont ces publicités qui sont désormais utilisées à des fins de malvertising, rapporte Malwarebytes. Le malvertising est une pratique qui consiste à utiliser des publicités en ligne pour diffuser des logiciels malveillants afin d’infiltrer les appareils d’utilisateurs peu méfiants.
Des publicités malveillantes plus visibles que les vraies
Selon le rapport de Malwarebytes, les arnaqueurs insèrent leurs publicités malveillantes de manière à ce qu’elles apparaissent avant l’annonce du résultat organique dans l’expérience de survol de la publicité dans Bing Chat.
Par exemple, comme on peut le voir ci-dessous avec les résultats de la recherche sur l’analyseur Advanced IP Scanner, le premier lien qui apparaît est la publicité malveillante. L’annonce organique se trouve en dessous, en plus petit – et ne sera probablement pas vue par l’internaute.
Image : Malwarebytes.
S’ils cliquent sur le premier lien, les utilisateurs se retrouvent sur un site web qui filtre le trafic, pour séparer les vraies victimes des robots. Ensuite, les vraies victimes sont redirigées vers une page « leurre » où elles sont incitées à cliquer sur le bouton « free download » pour télécharger le programme d’installation qui contient des fichiers malveillants.
Pour réaliser cette escroquerie, les arnaqueurs doivent avoir auparavant piraté le compte publicitaire d’une entreprise réelle et créé des publicités malveillantes.
Quelques règles de prudence
Pour éviter ce type d’arnaque, la solution n’est pas forcément d’arrêter d’utiliser Bing Chat. D’ailleurs, vous pouvez rencontrer ces publicités malveillantes n’importe où sur internet.
Soyez plutôt attentif avant de cliquer sur un lien, et vérifiez toujours qu’un site est légitime avant de télécharger un programme sur votre appareil.
Source : ZDNet.com