{"id":23254,"date":"2025-10-08T11:02:33","date_gmt":"2025-10-08T09:02:33","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23254"},"modified":"2025-10-09T16:12:24","modified_gmt":"2025-10-09T14:12:24","slug":"ai-phishing-and-scams","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ai-phishing-and-scams\/23254\/","title":{"rendered":"Comment les escrocs et les pirates sp\u00e9cialis\u00e9s dans le phishing exploitent-ils l’IA ?"},"content":{"rendered":"

Si l\u2019IA offre une infinit\u00e9 de nouvelles opportunit\u00e9s, elle introduit \u00e9galement tout un \u00e9ventail de nouvelles menaces. L\u2019IA g\u00e9n\u00e9rative permet aux acteurs malveillants de cr\u00e9er des deepfakes et de faux sites Internet, d\u2019envoyer des spams, et m\u00eame d\u2019usurper l\u2019identit\u00e9 de vos amis et de votre famille. Cet article explique comment les r\u00e9seaux neuronaux sont utilis\u00e9s \u00e0 des fins d\u2019escroqueries et de phishing et inclut, bien s\u00fbr, des conseils pour vous aider \u00e0 rester en s\u00e9curit\u00e9. Pour en apprendre davantage sur les stratag\u00e8mes de phishing bas\u00e9s sur l\u2019IA, consultez notre rapport complet sur Securelist<\/a>.<\/p>\n

Pig butchering, catfishing et deepfakes<\/h2>\n

De nos jours, les escrocs ont recours \u00e0 des bots d\u2019IA se faisant passer pour de v\u00e9ritables personnes, en particulier dans le cadre d\u2019escroqueries sentimentales. Ils fabriquent des personnages de toutes pi\u00e8ces et les utilisent pour communiquer simultan\u00e9ment avec plusieurs victimes afin de tisser des liens \u00e9motionnels forts. Ces \u00e9changes peuvent durer des semaines, voire des mois, et commencer par un simple flirt qui se transforme ensuite progressivement en des discussions sur des \u00ab\u00a0opportunit\u00e9s d\u2019investissement lucratives\u00a0\u00bb. Le lien affectif de longue date permet de dissiper les \u00e9ventuels soup\u00e7ons de la victime, mais l\u2019escroquerie prend \u00e9videmment fin une fois que la cible a investi de l\u2019argent dans un projet frauduleux. Ce type de stratag\u00e8me, que nous avons abord\u00e9 en d\u00e9tail dans un article publi\u00e9 pr\u00e9c\u00e9demment<\/a>, est connu sous le nom de \u00ab\u00a0pig butchering\u00a0\u00bb. Alors qu\u2019elles \u00e9taient autrefois men\u00e9es \u00e0 bien au sein d\u2019immenses usines d\u2019escroquerie situ\u00e9es en Asie du Sud-Est et employant des milliers de personnes, ces escroqueries s\u2019appuient d\u00e9sormais de plus en plus sur l\u2019IA.<\/p>\n

Les r\u00e9seaux neuronaux facilitent consid\u00e9rablement le catfishing<\/a>, qui consiste pour les escrocs \u00e0 cr\u00e9er une fausse identit\u00e9 ou \u00e0 usurper l\u2019identit\u00e9 d\u2019une v\u00e9ritable personne. Les r\u00e9seaux neuronaux g\u00e9n\u00e9ratifs modernes peuvent imiter l\u2019apparence, la voix ou le style d\u2019\u00e9criture d\u2019une personne avec un degr\u00e9 de pr\u00e9cision satisfaisant. L\u2019escroc n\u2019a qu\u2019\u00e0 collecter des informations accessibles publiquement sur une personne, puis les transmettre \u00e0 l\u2019IA. De plus, tout peut servir\u00a0: photos, vid\u00e9os, publications et commentaires publics, informations sur les proches, loisirs, \u00e2ge, etc.<\/p>\n

Par cons\u00e9quent, si un membre de votre famille ou un ami vous envoie un message \u00e0 partir d\u2019un nouveau compte et vous demande, par exemple, de lui pr\u00eater de l\u2019argent, il ne s\u2019agit vraisemblablement pas r\u00e9ellement du membre de votre famille ou de votre ami. Dans une telle situation, la meilleure chose \u00e0 faire est de contacter la personne en question en passant par un autre canal (par exemple, en lui t\u00e9l\u00e9phonant) et de lui demander directement si tout va bien. Il est \u00e9galement judicieux de lui poser quelques questions personnelles auxquelles un escroc ne pourrait pas trouver de r\u00e9ponses en ligne, ni m\u00eame dans vos pr\u00e9c\u00e9dents \u00e9changes.<\/p>\n

Cela \u00e9tant dit, l\u2019usurpation d\u2019identit\u00e9 au moyen de messages convaincants n\u2019est qu\u2019une facette du probl\u00e8me, les deepfakes audio et vid\u00e9o constituant une menace encore plus importante. Nous avons r\u00e9cemment vu comment les escrocs utilisent des deepfakes de blogueurs et d\u2019investisseurs c\u00e9l\u00e8bres en cryptomonnaies sur les r\u00e9seaux sociaux<\/a>. Ces fausses c\u00e9l\u00e9brit\u00e9s proposent \u00e0 leurs abonn\u00e9s des \u00ab\u00a0consultations priv\u00e9es\u00a0\u00bb ou des \u00ab\u00a0discussions exclusives autour des investissements\u00a0\u00bb ou leur promettent des gains en argent ainsi que des cadeaux de grande valeur<\/a>.<\/p>\n

\"Apr\u00e8s<\/a>

Apr\u00e8s tout, pourquoi Jennifer Aniston ne pourrait-elle pas offrir un MacBook\u00a0?<\/p><\/div>\n

Les r\u00e9seaux sociaux ne sont toutefois pas le seul endroit o\u00f9 les deepfakes sont utilis\u00e9s. Ces derniers sont \u00e9galement g\u00e9n\u00e9r\u00e9s pour des appels vid\u00e9o et audio en temps r\u00e9el. Plus t\u00f4t dans l\u2019ann\u00e9e, une femme originaire de Floride a perdu<\/a> 15\u00a0000\u00a0dollars am\u00e9ricains \u00e0 la suite d\u2019une conversation avec une personne qu\u2019elle croyait \u00eatre sa fille, pr\u00e9tendument victime d\u2019un accident de voiture. Les escrocs ont eu recours \u00e0 un deepfake r\u00e9aliste de la voix de sa fille, et sont m\u00eame all\u00e9s jusqu\u2019\u00e0 imiter ses pleurs.<\/p>\n

Les experts de l\u2019\u00e9quipe GReAT de Kaspersky ont trouv\u00e9 sur le Dark Web des offres pour cr\u00e9er des deepfakes vid\u00e9o et audio en temps r\u00e9el. Le prix de ces services d\u00e9pend du degr\u00e9 de sophistication et de la longueur du contenu \u00e0 g\u00e9n\u00e9rer. Ils sont propos\u00e9s \u00e0 partir de seulement 30\u00a0dollars am\u00e9ricains pour les deepfakes vocaux et 50\u00a0dollars am\u00e9ricains pour les vid\u00e9os. Il y a encore quelques ann\u00e9es, ces services co\u00fbtaient beaucoup plus cher (jusqu\u2019\u00e0 20\u00a0000\u00a0dollars am\u00e9ricains la minute<\/a>), et une g\u00e9n\u00e9ration en temps r\u00e9el n\u2019\u00e9tait pas envisageable.<\/p>\n

Les annonces proposent diverses options\u00a0: \u00e9change de visages en temps r\u00e9el dans des vid\u00e9oconf\u00e9rences ou des applications de messagerie, \u00e9change de visages \u00e0 des fins de v\u00e9rification d\u2019identit\u00e9, ou encore remplacement d\u2019une image provenant d\u2019un t\u00e9l\u00e9phone ou d\u2019un appareil photo virtuel.<\/p>\n

Les escrocs proposent \u00e9galement des outils permettant de synchroniser les l\u00e8vres avec n\u2019importe quel discours dans une vid\u00e9o, y compris dans une langue \u00e9trang\u00e8re, ainsi que des outils de clonage de voix qui peuvent modifier le ton et la hauteur de la voix en fonction de l\u2019\u00e9motion recherch\u00e9e.<\/p>\n

Cependant, nos experts soup\u00e7onnent qu\u2019un grand nombre de ces annonces publi\u00e9es sur le Dark Web pourraient \u00eatre elles-m\u00eames des escroqueries, con\u00e7ues pour inciter d\u2019autres escrocs potentiels \u00e0 payer pour des services qui n\u2019existent pas r\u00e9ellement.<\/p><\/blockquote>\n

Comment se prot\u00e9ger<\/h4>\n