Sans surprise, les cybercriminels surfent sur le boom de l’IA générative pour piéger les internautes. Dans un communiqué publié sur son site web, Google explique d’ailleurs avoir identifié une foule de publicités malveillantes qui exploitent la popularité de Bard, son alternative à ChatGPT, sur les réseaux sociaux. Ces annonces frauduleuses cherchent à tirer profit de « l’enthousiasme du public pour l’IA générative afin de diffuser des logiciels malveillants ».
Le mode opératoire des escrocs n’a rien d’exceptionnel. Sur des réseaux sociaux, comme Facebook, Instagram ou X (Twitter), les pirates créent une page consacrée à Bard. Cette page factice, qui imite évidemment une page officielle, va alors diffuser des publicités pour le faux chatbot.
À lire aussi : attention, certaines conversations avec Bard se retrouvent sur Google Search
Surtout, ne téléchargez pas Bard…
Ces annonces vont proposer aux internautes de « télécharger Bard ». Comme le souligne Google, il n’est pourtant pas nécessaire d’installer quoi que ce soit pour utiliser et converser avec son robot, animé par son modèle linguistique. Pour discuter avec Bard, il suffit en effet de se rendre sur le site web officiel de Google et de se connecter avec un compte Google.
Au lieu d’installer un assistant intelligent dopé à l’IA générative, les internautes, tombés dans le piège, vont télécharger un malware. Une fois présent sur l’ordinateur de ses victimes, le virus peut aspirer vos données personnelles, installer d’autres maliciels ou encore miner des cryptomonnaies à votre insu, ruinant les performances de la machine. Google ne s’est pas étendu sur les types de logiciels propagés par les fausses publicités. La firme précise uniquement que le virus a pour but de compromettre le compte Facebook ou Instagram des cibles. Les pirates récoltent en effet les identifiants pour prendre le contrôle de votre compte.
Ce n’est pas la première fois qu’un géant du numérique tire la sonnette d’alarme. En mai dernier, Meta affirmait déjà avoir constaté une vague de faux ChatGPT sur ses plateformes, à commencer par Facebook. Là encore, ce stratagème visait à inciter les internautes à installer des logiciels malveillants à leur insu. En deux mois, Meta avait identifié « 10 familles de logiciels malveillants » qui se font passer pour ChatGPT dans des publicités sur Facebook ou Instagram.
Google porte plainte
Le géant de Mountain View indique avoir déposé plus de 300 demandes de retraits de publicités frauduleuses aux réseaux sociaux depuis le mois d’avril 2023. Selon Google, ces pubs ont « induit en erreur de nombreuses personnes à travers le monde ».
Bien décidée à mettre un terme aux activités des escrocs, l’entreprise a déposé une plainte à l’encontre d’un groupe de cybercriminels, identifiés comme les responsables de l’opération. La plainte a été déposée devant un tribunal californien, rapporte The Verge. Dans le texte de celle-ci, on apprend que le groupe à l’origine de l’arnaque est vraisemblablement basé au Vietnam. « Trois personnes dont l’identité est inconnue » sont dans le collimateur de Google :
« Ils ont utilisé les marques de commerce de Google, y compris Google, Google AI et Bard pour inciter les victimes sans méfiance à télécharger des logiciels malveillants sur leurs ordinateurs ».
Google espère que cette offensive judiciaire va « établir un précédent juridique, perturber les outils utilisés par les escrocs et souligner les conséquences » qui pendant aux nez des acteurs malveillants. Pour le géant de la recherche, la plainte représente donc une arme de dissuasion.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google