Oui oui, l’intelligence artificielle (IA) c’est super. Mais des acteurs malveillants peuvent aussi exploiter l’IA pour créer des cyber-escroqueries complexes.
Entre mars 2024 et mars 2025, Microsoft a mis fin à des tentatives de fraude pour un montant d’environ 4 milliards de dollars. Et un grand nombre de ces attaques étaient renforcées par l’IA. « Des acteurs mal intentionnés utilisent l’IA pour renforcer leurs escroqueries » explique Kelly Bissell, CVP, Fraud and Abuse chez Microsoft, à ZDNET.
Mercredi, Microsoft a publié son rapport Cyber Signals intitulé « AI-Driven Deception : Emerging Fraud Threats and Countermeasures » pour aider à identifier les attaques courantes. Vous trouverez ci-dessous un récapitulatif des attaques et des conseils pour rester en sécurité en ligne.
Fraude dans le commerce électronique
Si vous avez déjà été confronté à un contenu généré par l’IA, qu’il s’agisse d’une image ou d’un texte, vous avez probablement constaté à quel point ce contenu peut être réaliste. Des acteurs malveillants peuvent utiliser cela pour créer des sites web frauduleux qui sont visuellement impossibles à distinguer des sites réels. Les descriptions de produits, les images et même les commentaires générés par l’IA.
Il existe des moyens de se protéger. Notamment en utilisant un navigateur intégrant des mesures d’atténuation. Par exemple, Microsoft Edge dispose d’une protection contre les fautes de frappe sur les sites web et d’une protection contre l’usurpation d’identité de domaine. Ces fonctionnalités utilisent l’apprentissage profond (deep learning) pour avertir les utilisateurs de l’existence de sites web frauduleux. Edge dispose également d’un bloqueur de scareware, qui bloque les pages d’escroquerie et les fenêtres contextuelles.
Microsoft identifie également des mesures que les utilisateurs peuvent prendre, comme éviter les achats impulsifs. Car un faux sentiment d’urgence est souvent simulé sur les sites frauduleux avec des comptes à rebours et d’autres tactiques similaires (oui cela existe aussi sur des sites de e-commerce tout à fait classiques). Un autre conseil est de ne pas cliquer sur des publicités sans vérification.
Fraude à l’offre d’emploi
Les hackeurs peuvent aussi créer de fausses offres d’emploi en quelques secondes grâce à l’IA. Pour rendre ces annonces encore plus convaincantes, ils les publient sur diverses plateformes d’emploi en utilisant des informations d’identification volées, des descriptions générées automatiquement et même des entretiens et des courriels pilotés par l’IA, selon le rapport.
Microsoft suggère que les plateformes d’offres d’emploi mettent en place une authentification multifactorielle pour les employeurs pour lutter contre cela. Ainsi que des technologies de détection des fraudes pour repérer les contenus frauduleux.
En attendant que ces mesures soient largement adoptées, les utilisateurs peuvent être attentifs aux signes d’alerte, comme une offre d’emploi qui comprend une demande d’informations personnelles, telles que des données de compte bancaire ou de paiement. Et ce sous couvert de vérification des antécédents ou de l’identité.
Les offres d’emploi non sollicitées ou les demandes d’entretien par SMS ou par courrier électronique sont d’autres signes d’alerte. Les utilisateurs peuvent prendre les devants en vérifiant la légitimité de l’employeur et du recruteur sur LinkedIn, Glassdoor et d’autres sites officiels.
« Si l’offre semble trop belle pour être vraie, comme une expérience minimale et un salaire mirobolant, c’est que c’est probablement trop beau pour être vrai », a déclaré M. Bissell.
Les escroqueries au support technique
Ces escroqueries font croire aux utilisateurs qu’ils ont besoin d’une assistance technique pour des problèmes qui n’existent pas, grâce à des stratagèmes d’ingénierie sociale par le biais de textes, de courriels et d’autres canaux. Les malfaiteurs obtiennent ensuite un accès à distance à l’ordinateur de la personne, ce qui leur permet de consulter des informations et d’installer des logiciels malveillants.
Même si cette attaque n’implique pas nécessairement l’utilisation de l’IA, elle reste très efficace pour cibler les victimes. Par exemple, Microsoft a observé le groupe cybercriminel Storm-1811, axé sur les ransomwares, se faire passer pour le support informatique d’organisations légitimes par le biais d’attaques d’hameçonnage vocal (vishing). L’idée est de convaincre les utilisateurs de donner accès à leurs ordinateurs par le biais de Quick Assist. De même, Storm-1811 a utilisé Microsoft Teams pour lancer des attaques de vishing sur des utilisateurs ciblés.
Le rapport indique que les utilisateurs peuvent prendre des mesures :