Pour mieux vous flouer, les escrocs mobilisent l’IA générative pour rendre leurs campagnes de phishing plus crédibles. Illustration avec ce SMS frauduleux dans lequel les pirates se font passer pour Mondial Relay.
Le phishing continue de faire des ravages. Depuis quelques années, les campagnes d’hameçonnage sont devenues plus sophistiquées, les pirates utilisant l’IA pour les rendre moins détectables. Les chatbots comme ChatGPT les aident notamment à écrire des textes plus réalistes et dénués de fautes d’orthographe. Les escrocs se servent également des générateurs d’images à la demande pour envoyer des illustrations trompeuses.
Mathieu Flaig, qui tient un blog sur les nouvelles technologies, vient notamment de tirer la sonnette d’alarme dans une publication X. Il explique avoir reçu un SMS de phishing très abouti. Outre la personnalisation avec le nom et l’adresse, le message frauduleux est assorti d’une image générée par l’IA pour renforcer sa crédibilité. On peut y voir la main d’un “livreur” tenant un colis de Mondial Relay, victime récemment d’une énième fuite de données. Le nom de la cible est écrit sur l’étiquette d’expédition.
Phishing : les escrocs génèrent une image avec un faux colis de Mondial Relay pour piéger leur cible
“Bonjour, c’est le coursier-transporteurs (sic) j’ai fini ma tournée du matin il me reste votre paquet pour MATHIEU FLAIG au (…) dans le camion il ne rentrait pas dans le-casier. Merci de me donner une-instruction : [lien frauduleux]” peut-on notamment lire. Le message contient tout de même une faute, des tirets en trop et des problèmes de ponctuation. Mais dans ce contexte, ces erreurs peuvent sembler réalistes, un livreur pressé pouvant facilement en commettre sans que cela vous alerte.
D’autant que l’image avec le nom sur le bordereau renforce la crédibilité de l’arnaque qui risque d’en piéger plus d’un. Evidemment, il ne faut surtout pas cliquer sur le lien indiqué. Celui-ci vous enverra vers une page frauduleuse où les escrocs tenteront d’intercepter vos données personnelles et vos coordonnées bancaires.
Si vous recevez un SMS de phishing de ce type, vous pouvez les signaler sur la plateforme 33700 qui lutte contre les SMS et les appels indésirables.
