Depuis le lancement de ChatGPT et son intégration dans divers services Microsoft, l’intelligence artificielle (IA) est devenue une technologie de plus en plus répandue dans notre vie quotidienne. Ce potentiel a incité de nombreuses entreprises à intégrer l’IA dans leur flux de travail, permettant une productivité accrue et l’élimination des tâches répétitives. Cependant, selon un rapport de CloudSEK, une plate-forme de gestion des cybermenaces, les cybercriminels exploitent désormais l’IA pour inciter les utilisateurs sans méfiance sur YouTube à cliquer sur des liens menant au téléchargement de fichiers malveillants.
Selon le rapport, le nombre de YouTube le nombre de vidéos invitant les internautes à cliquer sur des liens intégrés dans les descriptions de vidéos a augmenté de 200 à 300 % d’un mois sur l’autre. Ces vidéos utilisent des enregistrements d’écran ou des procédures audio pour décrire les étapes de téléchargement et d’installation de logiciels piratés comme Adobe Premiere Pro et AutoCAD. De plus, pour rendre ces vidéos plus authentiques, les escrocs utilisent même des plates-formes telles que Synthesia et D-ID pour créer des avatars générés par l’IA et cibler des chaînes avec plus de 100 000 abonnés afin d’aider les vidéos à atteindre des millions d’utilisateurs.
Une fois un utilisateur sans méfiance clique sur le lien dans ces vidéos YouTube générées par l’IA, les escrocs utilisent des logiciels malveillants voleurs d’informations tels que Vidar, RedLine et Raccoon pour voler des mots de passe, des informations de carte de crédit, des numéros de compte bancaire et d’autres données confidentielles.
Comment rester à l’abri de ces vidéos ?
Pour éviter d’être victimes de ces vidéos, les utilisateurs doivent faire attention aux signaux d’alarme tels qu’une voix ou un avatar généré par l’IA affirmant que des logiciels premium comme Adobe Premiere Pro peuvent être téléchargés sans inscription ni torrents. De plus, ces vidéos contiennent souvent des instructions sur la façon de résoudre les problèmes de téléchargement de fichiers, des notes sur la façon de désactiver les programmes antivirus et invitent les utilisateurs à cliquer sur des liens qui peuvent utiliser de véritables raccourcisseurs d’URL comme bit.ly et cutt.ly et contiennent un passe.
De plus, les utilisateurs ne doivent jamais télécharger quoi que ce soit à partir de sources non identifiées et doivent toujours vérifier l’authenticité d’un site en recherchant le nom de domaine sur Google. S’il n’y a pas beaucoup d’informations disponibles, il pourrait s’agir d’un site frauduleux. Cependant, si vous avez téléchargé un fichier à partir d’une source non vérifiée, exécutez toujours un antivirus avant de l’ouvrir.