Publicité sur Facebook : attention aux faux ChatGPT et Bard vérolés
Profitant de l'attrait pour l'IA, les cybercriminels inondent Facebook de publicités et de pages pour de faux ChatGPT, Google Bard et autres chatbots. Un moyen d'attirer leurs victimes pour qu'elles téléchargent des logiciels malveillants.
L'intérêt croissant du public pour les solutions fondées sur l'IA générative n'a pas échappé aux cybercriminels, qui sont bien décidés à en profiter. On a rapidement vu les boutiques d'applications comme le Play Store et l'App Store être envahies d'imitations vérolées de ChatGPT et de Bard en tout genre, avec des abonnements payants, des collectes de données personnelles et de nombreuses publicités. Mais les pirates frappent également via les réseaux sociaux, et plus particulièrement Facebook. Les chercheurs de Check Point Research (CPR) y ont découvert une vaste campagne d'escroquerie visant à pousser les utilisateurs à télécharger des logiciels malveillants en créant de fausses pages et de fausses publicités pour des marques d'IA populaires, comme ChatGPT, Google Bard, Midjourney et Jasper. Les malwares dérobent ensuite les mots de passe (banque, médias sociaux, jeux, etc.), les portefeuilles de crypto-monnaie (notamment Zcash, Bitcoin et Ethereum) et toutes les informations enregistrées dans le navigateur de leurs victimes. Et il ne s'agit pas de petites pages avec quelques centaines d'abonnés, mais des millions ! On vous laisse imaginer l'ampleur des dégâts...
Faux ChatGPT et Bard : des pages pour télécharger des logiciels malveillants
Selon Sergey Shykevich, responsable de la recherche sur la menace chez Checkpoint, "les cybercriminels sont de plus en plus intelligents. Ils savent que tout le monde s'intéresse à l'IA générative et utilisent des pages Facebook et des publicités pour se faire passer pour ChatGPT, Google Bard, Midjourney et Jasper". Pour réussir leur escroquerie, les criminels créent de fausses pages Facebook ou de faux groupes reprenant le nom d'une IA populaire, avec un contenu attrayant. On trouve ainsi des pages comme "Bard for Business V3", "Smartgpt4.com", "Bard AI for Business" ou encore "Mid-Journey AI". Celles-ci sont sponsorisées et donc mises en avant par Facebook lui-même. Les utilisateurs sont amenés à aimer ou à commenter les publications et, chaque fois qu'ils font cela, ils participent malgré eux à la propagation des fausses pages, en les diffusant sur leurs propres réseaux sociaux. Non seulement le contenu avec lequel ils ont interagi va apparaître sur le fil d'actualité de leurs amis, mais il sera également poussé par l'algorithme du réseau social.
Le problème, c'est que les pages vérolées mettent en avant un nouveau service ou un contenu spécial par le biais d'un lien. Elles proposent des conseils, des actualités et des versions améliorées des services d'intelligence artificielle. Ainsi, elles vantent les mérites de la version 2 de Bard, qui est censé être capable de composer de la musique, d'éditer des vidéos, de générer des images... On trouve également des liens vers la nouvelle et incroyable version gratuite de Midjourney – alors que l'IA génératrice d'images est payante. Or, lorsque l'utilisateur clique sur le lien, il est renvoyé vers une page Web, où il télécharge à son insu un logiciel malveillant – les pages ou les groupes alternent entre des liens légitimes et des liens frelatés.
Faux ChatGPT et Bard : du contenu crédible et attrayant
Forcément, raconté de cette manière, on repère de nombreux signaux qui nous alertent du danger et nous pressent de ne surtout pas cliquer sur quoi que ce soit. Le problème, c'est que ces pages sont tout à fait crédibles, car elles sont suivies par de nombreuses personnes. "Lorsqu'un utilisateur peu méfiant recherche 'Midjourney AI' sur Facebook et tombe sur une page comptant 1,2 million d'adeptes, il est probable qu'il croie qu'il s'agit d'une page authentique", expliquent les chercheurs. Leur méfiance est également endormie par les nombreux commentaires et réactions – parfois des dizaines de milliers ! – sous les publications. C'est un peu comme lorsqu'on regarde le nombre de téléchargements et d'avis pour une application sur le Play Store ou l'App Store pour savoir si on peut la télécharger sans risque.
Aussi, il convient d'adopter quelques réflexes pour ne pas se faire avoir. Déjà, il faut toujours vérifier les noms de domaines. Ceux que les hameçonneurs utilisent comportent généralement des fautes d'orthographe mineures tout en restant plausibles. Mieux vaut d'ailleurs guetter la présence d'une quelconque faute d'orthographe ou de grammaire de façon générale. Il est primordial de télécharger des logiciels ou des extensions uniquement à partir de sources fiables : les groupes ou les pages Facebook n'en sont pas – et ce, pour télécharger quoi que ce soit –, de même que les forums, les messageries, etc. Mieux vaut passer directement par la page Web officielle ou des médias de confiance. Enfin, il faut vérifier les liens en les copiant-collant – sans les ouvrir – dans des outils de vérification de phishing tels que phishtank.com. On n'est jamais trop prudent !