IA : ce pirate recrée la voix d’un PDG pour arnaquer un employé sur WhatsApp
Une grande entreprise a été la cible d'une tentative de fraude. Le pirate s'est servi de l'intelligence artificielle pour imiter la voix du PDG et contacter un employé de la firme sur WhatsApp.
Depuis quelques années, les pirates ont un outil terriblement efficace à disposition : l'intelligence artificielle. Sans parler de la possibilité de créer des malwares avec ChatGPT, elle permet des arnaques d'un nouveau genre qui ont déjà fait plusieurs victimes. L'idée et d'utiliser l'IA pour recréer la voix ou le visage de quelqu'un que l'on connait. Parfois les deux en même temps. Un escroc a par exemple réussi à extorquer 25 millions de dollars à une entreprise avec une fausse visioconférence plus vraie que nature.
Vous pouvez aussi recevoir un appel d'un de vos proches vous demandant de l'argent, sauf que c'est une IA qui imite sa voix. OpenAI, la maison-mère derrière ChatGPT, a d'ailleurs dévoilé un programme capable de le faire à partir de quelques secondes d'enregistrement. Le pirate dont il est question ici a dû utiliser un service similaire puisqu'il a envoyé un message vocal sur WhatsApp avec la voix de Karim Toubba, le PDG de LastPass, célèbre gestionnaire de mots de passe. Un employé de l'entreprise a été pris pour cible.
Grâce à l'IA, ce pirate envoie un message vocal sur WhatsApp avec la voix d'un PDG
LastPass précise dans un communiqué que le hacker a échoué. “Comme la tentative de communication se déroulait en dehors des canaux de communication professionnels normaux et en raison des soupçons de l'employé concernant la présence de nombreux signes caractéristiques d'une tentative d'ingénierie sociale (telles que l'urgence forcée), notre employé a, à juste titre, ignoré les messages et a signalé l'incident à notre équipe de sécurité interne afin que nous puissions prendre des mesures pour à la fois limiter la menace et sensibiliser à cette tactique, tant en interne qu'en externe“.
Lire aussi – IA : créer un deepfake vous enverra bientôt en prison pour longtemps
Sur la conversation WhatsApp, on peut voir que le malfrat a également tenté d'appeler le salarié, probablement en ayant préparé un autre enregistrement imitant la voix du PDG. Même si dans ce cas-ci, la “victime” a eu les bons réflexes, il y a fort à parier que les tentatives de ce genre vont se multiplier à mesure que l'intelligence artificielle progresse. Comme l'explique LastPass, il est important de parler de ce genre d'affaire pour alerter un maximum de personnes.