Publié le 1 juillet 2024 par Alexandre Duval

Le dernier modèle d’OpenAI, ChatGPT-4o, envoie les utilisateurs vers un site Web malveillant qui les spamme avec de faux avertissements de virus, de fausses mises à jour de logiciels, etc. Selon Futurism, ChatGPT-4o recommande aux utilisateurs de visiter un site Web appelé County Local News (s’il vous plaît, n’allez pas sur ce site, c’est pourquoi nous n’avons pas mis de lien) en réponse à certaines questions. Se rendre sur le site déclenche une série d’avertissements contextuels faisant la promotion des mises à jour d’Adobe Flash Player et d’autres logiciels.

  • ChatGPT-4o dirige les utilisateurs vers un site Web malveillant.
  • Le site en question affiche de faux avertissements de virus et de fausses mises à jour de logiciels.
  • Cliquer sur ces avertissements peut conduire à télécharger des logiciels potentiellement indésirables.
  • McAfee critique ChatGPT pour cette redirection dangereuse.

Comme l’a découvert le site, cliquer sur l’un des avertissements aggrave considérablement la situation, car le site commence à afficher de faux avertissements de virus prétendant provenir de McAfee. Mark Stockley, expert en cybersécurité chez Malwarebytes, a déclaré au site que les utilisateurs pourraient être amenés à télécharger un « programme potentiellement indésirable (PUP), un type de logiciel qu’ils ne veulent probablement pas, qui peut être ennuyeux ou difficile à supprimer », ajoutant que « le PUP peut être ce qu’ils voulaient télécharger, un téléchargement différent de celui qu’ils attendaient, ou des téléchargements indésirables supplémentaires en plus de celui qu’ils attendaient ». « Au cours des 18 derniers mois, nous avons constaté une forte augmentation de la publicité malveillante (malvertising) comme vecteur de propagation de logiciels malveillants », a-t-il déclaré à Futurism.

« Les criminels diffusent des publicités sur des réseaux publicitaires légitimes pour attirer les gens vers de faux sites Web et les inciter à télécharger des logiciels malveillants, en pensant qu’il s’agit d’un programme légitime. » « Le malvertising imite des marques bien connues et est extrêmement difficile à repérer », a poursuivi Stockley, « et les criminels qui le font sont capables d’abuser des contrôles de ciblage sophistiqués des réseaux publicitaires pour s’assurer que les gens voient de fausses publicités pour des produits qu’ils sont susceptibles de vouloir. » McAfee a critiqué ChatGPT pour avoir envoyé les utilisateurs vers un site aussi dangereux.

« Les escrocs sont les premiers à adopter les technologies les plus en vogue. ChatGPT et les technologies similaires connaissent une croissance massive, ce qui crée des opportunités de profit pour les escrocs », a déclaré un porte-parole à Futurism. « Les premiers indicateurs semblent suggérer que les utilisateurs font confiance aux résultats de ces systèmes… Sans une formation plus poussée, les utilisateurs peuvent se retrouver exposés à la désinformation, y compris aux escroqueries, qui parviennent à s’infiltrer dans ces systèmes.

» Le problème est que les derniers systèmes d’IA sont en train de s’effondrer et que de nombreux utilisateurs ne font toujours pas confiance aux modèles d’IA. Dans ce cas précis, les problèmes de confiance sont aggravés par le fait que ChatGPT ignore apparemment plusieurs sites crédibles, choisissant d’envoyer les utilisateurs vers County Local News à la place.

FAQ

Qu'est-ce que le chatgpt et comment est-il utilisé pour détecter les sites de phishing ?

Le chatgpt est un programme informatique basé sur l'intelligence artificielle capable de générer du texte et d'interagir avec les utilisateurs à travers des conversations. Il est utilisé pour détecter les sites de phishing en analysant le contenu et les conversations sur ces sites afin d'identifier des comportements suspects ou des tentatives de manipulation.

En utilisant des règles et algorithmes spécifiques, le chatgpt peut identifier les mots-clés liés au phishing ainsi que les intentions trompeuses derrière certains messages. Une fois ces éléments détectés, il peut alerter les utilisateurs sur la nature malveillante du site visité.

Quelle est la définition d'une escroquerie par phishing ?

Une escroquerie par phishing est une pratique frauduleuse visant à obtenir des informations confidentielles (mots de passe, numéros de carte bancaire) en se faisant passer pour une entreprise ou un organisme légitime. Elle se fait généralement par courrier électronique ou par téléphone et incite la personne ciblée à fournir ses données personnelles en utilisant des techniques de manipulation psychologique. Cette technique peut également être utilisée pour propager des virus informatiques ou dérober des fonds.

Le terme "phishing" vient du mot anglais "fishing" qui signifie "pêche", en référence au fait que l'escroc tente d'attirer sa proie en lui lançant un appât trompeur.

Comment fonctionne une arnaque de type phishing via des SMS ?

Un arnaque de phishing par SMS fonctionne en incitant la victime à cliquer sur un lien malveillant dans le message. Ce lien dirige vers un faux site qui ressemble à celui d'une entreprise ou d'un service connu, pour tromper la personne. Le faux site demande ensuite des informations personnelles sensibles comme des identifiants ou des données bancaires, que les fraudeurs utilisent pour voler l'argent ou usurper l'identité de leurs victimes.

Les messages peuvent également contenir des instructions pour appeler un numéro frauduleux où une personne se faisant passer pour un employé de l'entreprise demandera les mêmes informations. Cela peut sembler légitime mais c'est en réalité une tentative d'hameçonnage (phishing).

Comment signaler une escroquerie par phishing ?

  • Pour signaler une escroquerie par phishing, il est important de conserver tous les éléments liés à l'arnaque : e-mails, captures d'écran, etc. 2.

    Vous pouvez ensuite contacter le site internet ou l'entreprise ciblée afin de leur signaler la tentative de phishing et leur transmettre toutes les informations que vous avez recueillies. 3. Il est également possible de déposer plainte en ligne auprès du ministère public via le site internet officiel dédié à la lutte contre la cybercriminalité. 4. Enfin, n'hésitez pas à informer votre banque ou organisme financier si des données personnelles ont été volées lors de cette arnaque afin qu'ils puissent mettre en place des mesures de sécurité supplémentaires pour protéger vos comptes.

  • Comment signaler un message frauduleux de type phishing ?

  • Si vous recevez un message suspect vous demandant des informations personnelles ou bancaires, ne répondez pas et supprimez-le immédiatement. 2.

    Vous pouvez également signaler le message frauduleux à l'organisme ou à l'entreprise concernée en contactant leur service client ou en utilisant la fonctionnalité de signalement sur leur site web. 3. Vous pouvez également transmettre le message à la plateforme gouvernementale SIGNAL-SPAM (www.signal-spam.fr), spécialisée dans la lutte contre le spam et les arnaques en ligne. 4. Enfin, pensez à sensibiliser votre entourage et vos proches sur les risques des messages frauduleux de type phishing et encouragez-les à être vigilants lorsqu'ils reçoivent ce type de courrier électronique.

  • Categories: IA

    Alexandre Duval

    Alexandre Duval

    S’abonner
    Notification pour
    guest

    Commentaires
    Commentaires en ligne
    Afficher tous les commentaires
    0
    Nous aimerions avoir votre avis, veuillez laisser un commentaire.x