Les chatbots et leur IA rendent difficile la détection de l’hameçonnage

par | Avr 3, 2023 | Actualités

Des courriels malveillants de plus en plus sophistiqués pour le hameçonnage (phishing)
Des courriels malveillants de plus en plus sophistiqués pour le hameçonnage (phishing)

Selon des experts internationaux spécialisés dans la cybercriminalité, l’utilisation de chatbots d’intelligence artificielle (IA) facilite désormais grandement la création de courriels d’hameçonnage (phishing) par les cybercriminels.

Conséquence : les courriels malveillants sont de plus en plus difficiles à identifier.

Une nouvelle malheureusement prévisible.

Comment les chatbots d’IA rendent les courriels d’hameçonnage plus difficiles à identifier

Les courriels d’hameçonnage sont une arme courante utilisée par les cybercriminels pour tromper les destinataires de courriels.

La technique est la suivante. La personne visée reçoit un courriel qui l’incite à cliquer sur un lien malveillant ayant pour but d’installer un malware* ou de collecter des informations à son insu (exemples : noms d’utilisateur, mots de passe).
* Un malware est un logiciel malveillant.

Mais auparavant, les fautes d’orthographe et de grammaire contenues dans ces courriels pouvaient permettre d’identifier assez facilement ces attaques frauduleuses.

Mauvaise nouvelle désormais. Les chatbots d’IA corrigent ces erreurs et rendent de plus en plus difficile l’identification des attaques d’hameçonnage par les filtres antispam ou les lecteurs humains.

Même le chatbot « ChatGPT » le confirme !

Réponse de ChatGPT quand on l'interroge sur le sujet des arnaques avec son aide.

Des courriels malveillants de plus en plus sophistiqués

Depuis l’arrivée de ChatGPT l’année dernière, le volume global d’escroqueries par courriel malveillant qui tentent de tromper les utilisateurs pour cliquer sur un lien a diminué. Mais à présent, force est de constater que ces courriels sont devenus plus linguistiquement complexes selon Darktrace, une société informatique américano-britannique spécialisée dans la cyberdéfense.

Cela indique donc qu’un nombre significatif d’escrocs rédigeant des courriels d’hameçonnage et d’autres courriels malveillants ont acquis une certaine capacité à rédiger une prose plus longue et plus complexe, très probablement en utilisant un LLM* comme ChatGPT ou un logiciel similaire.
* Large Language Model = modèle de langue de grande taille

Une extrême facilité de rédaction

Il faut savoir qu’à présent, la plupart des courriels d’hameçonnage sont désormais rédigés par des robots, ce qui permet aux criminels de surmonter le mauvais anglais et d’envoyer des messages plus longs qui sont moins susceptibles d’être détectés par les filtres antispam. Encore moins par celui ou celle qui reçoit le courriel car ce dernier ne comporte plus de fautes flagrantes comme c’était le cas auparavant.

À ce propos, n’hésitez pas à consulter l’exemple de phishing que nous avions créé avec l’aide de ChatGPT, car il était assez « parlant » en termes d’efficacité.

Mise en garde d’Europol

Europol a donc émis un avertissement international sur l’utilisation criminelle potentielle de ChatGPT et d’autres LLM.

Le rapport met aussi en évidence un ensemble similaire de problèmes potentiels causés par l’essor des chatbots d’IA. Ces autres problèmes sont en relation avec :

  • la fraude
  • l’ingénierie sociale
  • la désinformation.

Conclusion

Pour résumer, l’évolution rapide et la sophistication croissante des chatbots d’IA représentent un défi majeur pour la cybersécurité.

Les cybercriminels profitent désormais de ces avancées technologiques pour améliorer leur arsenal d’attaques, rendant les courriels d’hameçonnage plus difficiles à détecter, aussi bien pour les filtres antispam que pour les utilisateurs humains.

Mais il est toujours possible de se protéger de ces attaques en respectant quelques conseils :

  1. Soyez prudent lors de l’ouverture de courriels provenant d’expéditeurs inconnus ou non sollicités. Examinez attentivement l’adresse électronique de l’expéditeur et les liens inclus dans le message.
  2. Ne cliquez pas sur des liens ou n’ouvrez pas des pièces jointes provenant de sources non vérifiées. Passez votre souris sur le lien pour vérifier l’URL avant de cliquer dessus, et assurez-vous qu’elle correspond à l’entité qu’elle prétend représenter.
  3. Installez et mettez à jour régulièrement un logiciel antivirus de qualité et des outils de détection des menaces en ligne, afin de vous protéger contre les logiciels malveillants et autres cyberattaques.
  4. Utilisez le plus possible l’authentification à deux facteurs (2FA) sur vos comptes en ligne. Cela ajoute une couche de sécurité supplémentaire pour protéger vos informations sensibles.
  5. Soyez sceptique quant aux demandes d’informations personnelles ou financières par courriel. Les entreprises légitimes ne vous demanderont JAMAIS de fournir ces informations via des canaux non sécurisés.
  6. Si vous avez des doutes concernant un courriel, contactez directement l’organisation ou l’entreprise en question en utilisant leurs coordonnées officielles, sans vous fier aux informations contenues dans l’e-mail suspect.

En gardant ces conseils à l’esprit et en partageant ces informations avec vos proches, vous contribuerez à créer un environnement en ligne plus sûr et mieux protégé contre les cybercriminels et leurs tentatives de phishing.

Sources supplémentaires

Envie de partager ?