La Tromperie des Pages Piratées : Avertissement de la Cybersécurité

Imaginez marcher dans un labyrinthe en croyant suivre des panneaux de direction fiables, mais qui en réalité vous mènent droit dans un piège. C’est ainsi que des cybercriminels ont capté l’attention de plus d’un million d’individus en leur faisant miroiter un accès gratuit à une technologie d’intelligence artificielle révolutionnaire. Durant presque douze mois, une page Facebook contrefaite, se présentant sous les traits de l’outil d’IA générative Midjourney, a été l’appât pour un malware virulent.

Un rapport émanant du spécialiste en sécurité informatique Bitdefender révèle les rouages de cette vaste supercherie numérique. Les fraudeurs s’emparent de pages Facebook pourvues de nombreux abonnés pour les transformer en leurres. Et non seulement Midjourney, mais de nombreuses plateformes IA telles que ChatGPT ou Gemini ont été usurpées à des fins malveillantes.

Un Malware Déguisé en Traducteur

La méthode était malicieusement simple : séduire l’audience avec la promesse de créer gratuitement des images ou des NFT revendables, pour ensuite rediriger vers un faux site web. Un clic innocent sur un lien menait alors au téléchargement d’un malware : Rilide V4. Cet imposteur, se camouflant en extension Google Translate, siphonnait insidieusement des données précieuses comme l’historique de navigation, les mots de passe et les détails bancaires.

Après avoir été exposée jusqu’au début mars 2024, la page comptait l’adhésion de 1,2 million de personnes et n’avait pas discriminé, touchant majoritairement des hommes de 25 à 55 ans à travers l’Europe. Malgré le démantèlement de cette page, les cyberpirates n’ont pas tardé à récidiver, manifestant leur insatiable appétit en recréant une nouvelle façade mensongère pour Midjourney, qui a rapidement rallié près de 637 000 abonnés.

Pour se prémunir contre ces menaces, une vigilance accrue est de mise. Il convient de vérifier l’authenticité des offres d’essai d’ outils IA et de toujours télécharger des extensions depuis les sources officielles. Se méfier des pages sur les réseaux sociaux promettant des versions gratuites de services normalement payants est une sage précaution. En adoptant ces gestes de cybersécurité simples, on contribue à ériger une barrière plus robuste contre les stratagèmes des cyberdélinquants.