Des chercheurs ont découvert ce qui pourrait être la toute première campagne publicitaire frauduleuse, facilitée par l'intelligence artificielle, visant à pirater la plateforme de réseaux sociaux professionnels LinkedIn pour obtenir des informations personnelles confidentielles auprès de ses utilisateurs travaillant dans le domaine commercial.
Les chercheurs en cybersécurité de SafeGuard Cyber ont récemment découvert une annonce sur LinkedIn faisant la promotion d'un livre blanc (outil d'information promotionnel) qui aiderait les professionnels de la vente à optimiser leur processus de vente et à conclure plus de contrats.
La création de l'annonce, décrite par les chercheurs comme "bizarroïde", présentait un motif de couleur dans le coin inférieur droit, habituellement observé sur les images produites par le modèle d'IA générative Dall-E
Communiquer des numéros de téléphone
Dall-E fonctionne grâce à des invites textuelles. Un utilisateur dit à l'intelligence artificielle ce qu'il veut, et le modèle génère l'image.
Le texte publicitaire, quant à lui, invite les lecteurs à s'inscrire et, en échange de leurs données personnelles, à obtenir le livre blanc. Cette publicité a été mise en place par un compte nommé "Sales Intelligence", que les chercheurs ont trouvé suspect. La page de l'entreprise était en grande partie vide, et ne contenait qu'un lien qui dirigeait les visiteurs vers une bijouterie en Arizona. Bien qu'ils ne puissent pas l'affirmer avec certitude, les chercheurs supposent que le lien a juste été ajouté pour remplir les champs obligatoires afin de configurer la page.
Le livre blanc est également inexistant.
Au lieu de cela, les personnes qui s'inscrivent partagent, avec les pirates, leurs coordonnées personnelles hébergées sur LinkedIn, telles que l'adresse électronique et le téléphone. Ces détails peuvent ensuite être utilisés dans différentes attaques de phishing et d'ingénierie sociale (technique utilisée par les cybercriminels pour soutirer des informations confidentielles).
"Rencontrer cette fausse publicité LinkedIn est un rappel important des nouveaux dangers d'ingénierie sociale qui apparaissent désormais lorsqu'ils sont couplés à l'IA générative", ont déclaré les chercheurs.
Bien que les chercheurs se soient concentrés sur l'image, le texte de l'annonce est très probablement aussi généré par l'IA. L'exécution du contenu de l'annonce par un détecteur d'IA nous a donné un score de 79 %, ce qui signifie que le contenu a probablement été réalisé, au moins partiellement, par l'IA.
