Des escroqueries par IA dans le secteur de la sécurité
Dans le domaine des startups de la sécurité, les escrocs utilisant l’intelligence artificielle ne cessent d’innover. Heureusement, une récente tentative d’escroquerie n’a pas réussi.
Une tentative d’escroquerie audacieuse
Récemment, LastPass, une entreprise réputée pour la gestion des mots de passe, a partagé dans son blog qu’une personne a tenté de tromper l’un de ses employés. En utilisant la technologie de clonage vocal par IA, l’escroc a imité la voix de Karim Toubba, le PDG de LastPass. Le stratagème comprenait plusieurs communications via WhatsApp, notamment des appels, des messages texte et un message vocal où l’escroc se faisait passer pour le dirigeant.
Heureusement, l’employé a réagi de manière astucieuse en identifiant les signes d’une tentative de manipulation. Bien que la communication n’ait pas suivi les canaux habituels de l’entreprise et que l’employé ait relevé des inquiétudes sur l’urgence forcée, il a choisi d’ignorer ces messages et d’alerter l’équipe de sécurité.
Une montée des menaces
La société souligne que ces escroqueries sont en nette augmentation. Il y a quelques mois, un professionnel de la technologie à Hong Kong a perdu 25 millions de dollars à cause d’un escroc qui avait utilisé une vidéo générée par IA pour imiter non seulement le PDG de son entreprise, mais aussi des collègues. Cette escalade dans l’utilisation de clons vocaux par des criminels est alarmante.
Bien que cette tentative ciblant LastPass ait échoué, il est bon de rappeler que l’entreprise a déjà été victime d’attaques informatiques dans le passé. Par exemple, en août 2022, un hacker a accédé à l’ordinateur d’un ingénieur de LastPass, dérobant des informations sensibles, y compris des données clients. L’attaque a été difficile à repérer et l’entreprise n’a pas reconnu la faille pendant plus de deux mois.
Vigilance des employés
Après cet incident majeur, les employés de LastPass sont très attentifs aux menaces potentielles, conscience que la méfiance est souvent un bon moyen de se protéger. En effet, cette prudence a permis d’arrêter cette nouvelle tentative d’escroquerie avant qu’elle n’entraîne des conséquences désastreuses.
Clonage vocal : une nouvelle menace
Pour conclure, ces escroqueries par clonage vocal soulèvent de grandes préoccupations. Les technologies avancent rapidement, et il est primordial de rester alerte et informé.
FAQ
Qu’est-ce que le clonage vocal par IA ?
Le clonage vocal par IA est une technologie qui permet de reproduire la voix d’une personne en utilisant l’intelligence artificielle. Cela peut être utilisé à des fins légitimes, mais aussi par des escrocs pour tromper des individus ou des entreprises.
Comment identifier une tentative de phishing par voix ?
Soyez alerte si la communication provient de canaux inhabituels, si elle crée un sentiment d’urgence sans raison, ou si la voix semble en désaccord avec la personne qu’elle prétend imiter.
Que faire en cas de soupçon d’escroquerie ?
Dans tous les cas de soupçon, ignorez la communication et signalez-la immédiatement à votre équipe de sécurité ou à votre responsable.
Quels sont les moyens de se protéger contre ces attaques ?
Il est conseillé d’utiliser des systèmes de vérification en plusieurs étapes, de sensibiliser les employés sur les menaces et d’instaurer une culture de méfiance saine face aux communications inattendues.
Les entreprises sont-elles légalement responsables en cas d’escroquerie ?
La responsabilité dépend de chaque situation. Toutefois, les entreprises doivent démontrer qu’elles ont pris des mesures appropriées pour protéger les données de leurs clients afin de minimiser leur responsabilité légale.