Comment fonctionnait cette fausse page Facebook
Les chercheurs de Bitdefender ont révélé comment ce groupe d’escrocs a procédé à leur tromperie. Tout d’abord, ils ont repris les profils Facebook existants, en modifiant les descriptions, les images de profil et de couverture pour correspondre au supposé outil d’IA Midjourney et à des outils similaires tels que Sora AI, DALL-E, Evoto et ChatGPT 5.
Une fois les profils prêts, les cybercriminels ont déployé une série de campagnes de publicité malveillante, profitant de la popularité croissante de l’IA. À l’aide de descriptions convaincantes, de vidéos et de photographies générées grâce à cette technologie, ils ont attiré les utilisateurs sans méfiance vers la fausse page, où les attendaient des liens frauduleux chargés de logiciels malveillants.
Le malware téléchargeable avait la capacité non seulement d'infecter les systèmes des utilisateurs, mais également de collecter des informations sensibles telles que les identifiants de connexion, les données de carte de crédit et même les portefeuilles de crypto-monnaie. Ces informations volées pourraient être utilisées pour commettre une fraude financière ou un vol d’identité, entraînant de graves conséquences pour les victimes.
Ce qui inquiète dans cette arnaque, c’est sa portée massive et sa persistance depuis près d’un an. Bitdefender a noté que les campagnes de publicité malveillante via les plateformes Meta (anciennement Facebook) ont une large portée, en particulier parmi les utilisateurs européens. Des pays comme l'Espagne, la Pologne, l'Italie, l'Allemagne et la France, entre autres, ont été la cible de ces attaques, touchant un large éventail de personnes.
Malgré les efforts de sécurité, les cybercriminels ont réussi à maintenir la page frauduleuse active jusqu'au 8 mars de cette année, date à laquelle elle a finalement été supprimée.
Comment éviter d'être victime de ce type de tromperie
Face à cette menace croissante, il est crucial que les utilisateurs prennent des mesures proactives pour se protéger contre ce type d’escroquerie en ligne. Voici quelques recommandations à garder à l’esprit :
- Vérifier l'authenticité : Avant d'interagir avec une page ou une offre sur les réseaux sociaux, il est important de vérifier son authenticité. La recherche d’informations supplémentaires sur l’outil ou l’entreprise promu peut aider à identifier les escroqueries potentielles. Dans le cas de cette promotion Midjourney, il a été facile d'identifier l'arnaque, car bien que la plateforme soit réelle, elle n'a aucune application officielle.
- Maintenir les logiciels à jour : avoir à jour les logiciels et les systèmes d'exploitation est essentiel pour se protéger contre les vulnérabilités connues et les attaques potentielles de logiciels malveillants. Cela s’applique aussi bien aux téléphones portables qu’aux ordinateurs.
- Méfiez-vous des offres trop belles pour être vraies : si une offre semble trop belle pour être vraie, il s'agit probablement d'une arnaque car elle tentera toujours de nous motiver à cliquer. Il est important d’être sceptique et de ne pas se laisser emporter par des promesses exagérées.
- Utilisez des solutions de sécurité fiables : disposer d’un logiciel antivirus ou anti-malware fiable peut aider à détecter et à bloquer les menaces potentielles avant qu’elles ne causent des dommages.
- Éducation à la cybersécurité : la sensibilisation et l'éducation à la cybersécurité sont essentielles pour éviter de tomber dans les pièges en ligne. Apprendre à identifier les signes avant-coureurs et pratiquer une bonne cyber-hygiène peut aider à se protéger contre les escroqueries et la fraude.