S'inscrire

Cybersécurité - 14/11/2024

Google met en garde contre la hausse des escroqueries par dissimulation, des fraudes basées sur l’IA et des systèmes de cryptographie

Hacker utilisant un outil de cybersécurité

Google a révélé que des acteurs malveillants exploitent des techniques telles que le masquage des pages de destination pour mener des escroqueries en se faisant passer pour des sites légitimes.

« Le cloaking est spécifiquement conçu pour empêcher les systèmes et les équipes de modération d’examiner le contenu qui viole les politiques, ce qui leur permet de déployer l’arnaque directement auprès des utilisateurs », a déclaré Laurie Richardson, vice-présidente et responsable de la confiance et de la sécurité chez Google .

« Les pages de destination imitent souvent des sites bien connus et créent un sentiment d’urgence pour manipuler les utilisateurs afin qu’ils achètent des produits contrefaits ou irréalistes. »

Le cloaking fait référence à la pratique consistant à proposer différents contenus aux moteurs de recherche comme Google et aux utilisateurs dans le but ultime de manipuler les classements de recherche et de tromper les utilisateurs.

Le géant de la technologie a déclaré avoir également observé une tendance au cloaking dans laquelle les utilisateurs qui cliquent sur des publicités sont redirigés via des modèles de suivi vers des sites de scareware qui prétendent que leurs appareils sont compromis par des logiciels malveillants et les conduisent vers d’autres faux sites de support client, qui les incitent à révéler des informations sensibles.

Certaines des autres tactiques récentes adoptées par les fraudeurs et les cybercriminels sont énumérées ci-dessous :

  • Utilisation abusive d’outils d’intelligence artificielle (IA) pour créer des deepfakes de personnalités publiques, profitant de leur crédibilité et de leur influence pour commettre des fraudes à l’investissement
  • Utilisation d’une imitation hyperréaliste pour de faux projets d’investissement en crypto-monnaie
  • Arnaques de clonage d’applications et de pages de destination qui incitent les utilisateurs à visiter des pages similaires à celles de leurs homologues légitimes, ce qui entraîne le vol d’informations d’identification ou de données, le téléchargement de logiciels malveillants et les achats frauduleux
  • Tirer parti des événements majeurs et les combiner avec l’IA pour frauder les gens ou promouvoir des produits et services inexistants

Google a déclaré à The Hacker News qu’il avait l’intention de publier de tels avis sur la fraude et les escroqueries en ligne tous les six mois dans le cadre de ses efforts visant à sensibiliser aux risques.

De nombreuses escroqueries liées aux cryptomonnaies, comme l’abattage de porcs, proviennent d’Asie du Sud-Est et sont menées par des syndicats du crime organisé chinois, qui attirent les individus avec la perspective d’emplois bien rémunérés, pour ensuite les confiner dans des usines d’escroqueries situées en Birmanie, au Cambodge, au Laos, en Malaisie et aux Philippines.

Un rapport publié le mois dernier par les Nations Unies a révélé que les syndicats du crime de la région intensifient leurs efforts en intégrant rapidement « de nouveaux modèles commerciaux et technologies basés sur des services, notamment les logiciels malveillants, l’IA générative et les deepfakes dans leurs opérations, tout en ouvrant de nouveaux marchés souterrains et des solutions de cryptomonnaie pour leurs besoins de blanchiment d’argent. »

L’Office des Nations Unies contre la drogue et le crime (ONUDC) a décrit l’intégration de l’IA générative et d’autres avancées technologiques dans la fraude informatique comme un « puissant multiplicateur de force », non seulement la rendant plus efficace mais abaissant également la barre d’entrée pour les criminels techniquement moins avertis.

Début avril, Google a poursuivi en justice deux développeurs d’applications basés à Hong Kong et Shenzhen pour avoir distribué de fausses applications Android utilisées pour réaliser des fraudes à l’investissement auprès des consommateurs. Fin avril, la société, aux côtés d’Amazon, a intenté une action en justice contre un site Web nommé Bigboostup.com pour avoir vendu et publié de faux avis sur Amazon et Google Maps.

« Le site Web a vendu de faux avis sur les produits à de mauvais acteurs pour qu’ils les publient sur leurs pages de liste de produits dans la boutique d’Amazon et de faux avis sur les fiches d’entreprises sur Google Search et Google Maps », a déclaré Amazon.

Cette évolution intervient un peu plus d’un mois après que Google a annoncé un partenariat avec la Global Anti-Scam Alliance (GASA) et la DNS Research Federation (DNS RF) pour lutter contre les escroqueries en ligne.

En outre, la société a déclaré avoir bloqué ou supprimé plus de 5,5 milliards de publicités pour violation de ses politiques rien qu’en 2023, et qu’elle déploie une détection d’escroquerie en direct dans son application Phone pour Android afin de protéger les utilisateurs contre les escroqueries et les fraudes potentielles en utilisant son modèle d’IA sur appareil Gemini Nano.

« Par exemple, si un appelant prétend être de votre banque et vous demande de transférer d’urgence des fonds en raison d’une prétendue violation de compte, Scam Detection traitera l’appel pour déterminer si l’appel est probablement un spam et, si tel est le cas, peut fournir une alerte audio et haptique et un avertissement visuel indiquant que l’appel peut être une arnaque », a-t-il déclaré .

Une autre nouvelle fonctionnalité de sécurité est l’introduction d’alertes en temps réel dans Google Play Protect pour avertir les utilisateurs des applications potentiellement malveillantes telles que les stalkerwares installées sur leurs appareils.

« En examinant les modèles d’activité réels des applications, la détection des menaces en direct peut désormais trouver des applications malveillantes qui s’efforcent de cacher leur comportement ou de rester inactives pendant un certain temps avant de se lancer dans une activité suspecte », a noté Google.

Sujets récents