La montée en puissance des arnaques et des malwares sur Internet depuis novembre 2022 #
Depuis novembre 2022, le nombre d’arnaques et de malwares sur Internet connaît une forte hausse. Une nouvelle tendance émerge : les cybercriminels utilisent désormais des intelligences artificielles pour créer de fausses vidéos afin de tromper les utilisateurs et récupérer leurs données précieuses.
Les intelligences artificielles ont de multiples utilisations, que ce soit pour trouver un emploi, tricher ou tromper les utilisateurs. Les cybercriminels les exploitent de manière maligne sur toutes les plateformes, y compris Youtube, où le nombre de vidéos contenant des liens malveillants aurait explosé depuis novembre 2022.
Youtube : où se cachent les arnaques ?
Une récente étude menée par l’entreprise de cyber-détection Cloudsek révèle que de plus en plus de fausses vidéos promotionnelles sont générées et uploadées sur Youtube. Ces vidéos contiennent un lien cliquable dans leur description, redirigeant vers des téléchargements de fichiers malveillants.
Il est peu probable de tomber sur une arnaque de ce type si vous vous contentez de regarder des vidéos sur Youtube sans vous aventurer en dehors des « tendances ». Cependant, il est important de noter qu’il faut se méfier des vidéos qui prétendent être des tutoriels et proposent de télécharger gratuitement un logiciel normalement payant sur le site officiel.
Les intelligences artificielles au service des arnaqueurs sur Youtube
Les intelligences artificielles font régulièrement les gros titres ces derniers temps, avec l’émergence de ChatGPT, Bard et d’autres. Cependant, les cybercriminels utilisent depuis longtemps ces logiciels à des fins malveillantes sur Youtube. Au lieu de simplement diffuser un enregistrement d’écran ou une description audio résumant des étapes à suivre, ils sont désormais capables d’aller plus loin en termes de réalisme.
D’après Cloudsek, de nombreux cybercriminels utilisent des intelligences artificielles développées par des entreprises telles que Synthesia ou D-ID pour générer automatiquement ces vidéos. Ainsi, ils peuvent mettre en scène de faux « animateurs » pour s’adresser aux internautes de manière plus « humaine ».
Il est bien connu que les vidéos mettant en scène des êtres humains, en particulier ceux qui présentent certaines caractéristiques faciales, paraissent plus familières et plus dignes de confiance. C’est pourquoi on observe depuis peu une tendance à la diffusion de vidéos mettant en scène des personnages générés par l’IA, dans toutes les langues et sur toutes les plateformes (Twitter, Youtube, Instagram), fournissant des détails sur le recrutement, la formation, le matériel promotionnel, etc.
Source : cloudsek.com
Peut-on réellement se faire piéger ?
En théorie, il est toujours possible de se faire piéger, il est donc important de rester vigilant. Cependant, il faut avouer que le trucage des vidéos générées par IA est souvent très visible. Par exemple, si vous avez déjà utilisé la voix de Google Traduction pour lire un texte, vous remarquerez rapidement la supercherie grâce à son ton robotique et monotone. De plus, les vidéos générées par IA présentent souvent des incohérences entre les mouvements de bouche, le regard ou la posture de l’animateur et le texte, ce qui les rend particulièrement peu réalistes.
Le contenu réel de ces vidéos est généralement très court, ne durant que quelques secondes, tandis que le reste de la vidéo de 5 à 10 minutes est occupé par un écran noir avec la mention « Lien dans la description ».
Des influenceurs piratés
Un indicateur qui autrefois permettait de distinguer les vidéos malveillantes était le nombre d’abonnés de la chaîne Youtube à partir de laquelle elles étaient diffusées. Malheureusement, certains vidéastes voient leurs chaînes être piratées et utilisées par des cybercriminels.
Par exemple, le youtubeur Michou a vu sa chaîne principale être temporairement supprimée. Les cybercriminels l’avaient utilisée pour diffuser des lives où un faux Elon Musk demandait aux abonnés d’envoyer leurs cryptomonnaies en promettant un retour doublé. Bien sûr, il s’agissait d’une arnaque et non d’Elon Musk ou de Michou derrière cette opération.
Les vols de comptes se poursuivent et une simple recherche sur « adobe premiere 2023 téléchargement gratuit » permet de trouver facilement des comptes avec plus de 100 000 abonnés (voire 1 million) proposant ce genre de vidéos suspects.
En conclusion, si vous êtes prudent et limitez votre utilisation de Youtube aux chaînes de confiance, vous ne devriez pas tomber dans le panneau. Cependant, avec les avancées des deepfakes, la tromperie pourrait devenir indétectable très rapidement.