L’intelligence artificielle (IA) rend la création de nouveaux matériaux, tels que du texte ou des photographs, aussi simples que de taper une easy invite de texte. Même si cette capacité signifie de gros beneficial properties de productivité pour les individus, les mauvais acteurs peuvent exploiter l’IA pour créer des cyber-escroqueries élaborées.
Aussi: Les meilleurs companies VPN (et remark choisir le bon pour vous)
Les preuves suggèrent que les cyberattaques sont en augmentation. Entre mars 2024 et mars 2025, Microsoft a arrêté environ 4 milliards de {dollars} de tentatives de fraude. Beaucoup de ces attaques ont été améliorées en AI.
« Nous l’avons vu où un tas de personnes utilisent très bien l’IA pour améliorer leur vie, ce que nous voulons, mais entre les mains de mauvais acteurs, ils utilisent l’IA pour suralimenter leurs escroqueries », a déclaré Kelly Bissell, CVP, fraude et abus chez Microsoft, à ZDNET.
Aussi: Navigation de cyber-menaces alimentées en AI en 2025: 4 Conseils de sécurité specialists pour les entreprises
Mercredi, Microsoft a publié son rapport de cyber-signaux intitulé «Deception axée sur l’IA: les menaces et contre-mesures de fraude émergents» pour aider les gens à identifier les attaques communes et à apprendre quelles mesures préventives ils peuvent prendre. Vous pouvez trouver un tour d’horizon des attaques identifiées dans le rapport et des conseils pour rester en sécurité en ligne ci-dessous.
Fraude du commerce électronique
Si vous avez rencontré un contenu généré par l’IA, qu’il s’agisse d’une picture ou d’un texte, vous avez probablement vu à quel level le contenu d’IA peut être réaliste. Les mauvais acteurs peuvent utiliser cette capacité pour créer des websites Net frauduleux qui sont visuellement indiscernables de vrais avec des descriptions de produits générées par l’IA, des photographs et même des avis. Étant donné que cette motion ne nécessite aucune connaissance approach préalable et juste un peu de temps, les probabilities des consommateurs de rencontrer ces escroqueries sont plus élevées que par le passé.
Il existe des moyens de rester protégés, notamment en utilisant un navigateur avec des atténuations intégrées. Par exemple, Microsoft Edge a la safety de la Typo de website Net et la safety d’identité du domaine, qui utilise l’apprentissage en profondeur pour avertir les utilisateurs des fake websites Net. Edge a également un bloqueur Scareware, qui bloque les pages d’escroquerie et les écrans contextuels.
Microsoft identifie également les mesures proactives que les utilisateurs peuvent prendre, comme éviter les achats impulsifs, automobile un fake sentiment d’urgence est souvent simulé sur des websites frauduleux avec des minuteries de compte à rebours et d’autres tactiques similaires, et en évitant les mécanismes de paiement qui manquent de safety contre la fraude, tels que les transferts bancaires directs ou la crypto-monnaie. Une autre astuce est d’être prudent de cliquer sur les annonces sans vérification.
« L’IA pour Dangerous peut en fait cibler la » Sabrina « et ce que vous faites en raison de toutes vos informations publiques sur lesquelles vous travaillez, personnalisez une annonce pour vous, et ils peuvent configurer un website Net et payer une annonce dans le moteur de recherche assez facilement pour Sabrina ou beaucoup de Sabrinas », a déclaré Bissell à titre d’exemple.
Fraude à l’emploi
Les mauvais acteurs peuvent créer de fausses listes d’emplois en secondes en utilisant l’IA. Pour rendre ces annonces encore plus convaincantes, les acteurs les répertorieront sur diverses plates-formes d’emploi fiables en utilisant des informations d’identification volées, des descriptions générées automatiquement et même des interviews et des e-mails axés sur l’IA, selon le rapport.
Microsoft suggère que les plateformes d’inscription d’emploi devraient implémenter l’authentification multi-facteurs pour les employeurs afin que les mauvais acteurs ne puissent pas coopter leurs annonces et leurs applied sciences de détection de fraude pour signaler le contenu frauduleux.
Aussi: remark les brokers de l’IA aident les pirates à voler vos données confidentielles – et que faire à ce sujet
Jusqu’à ce que ces mesures soient largement adoptées, les utilisateurs peuvent rechercher des panneaux d’avertissement, tels qu’une offre d’emploi qui comprend une demande d’informations personnelles, telles que les données de compte bancaire ou de paiement sous le couvert de frais de vérification des antécédents ou de vérification de l’identité.
Les autres panneaux d’avertissement comprennent des offres d’emploi non sollicitées ou des demandes d’entrevue par SMS ou par e-mail. Les utilisateurs peuvent prendre une étape proactive en vérifiant la légitimité de l’employeur et du recruteur pour recouper leurs détails sur LinkedIn, Glassdoor et d’autres websites Net officiels.
« Assurez-vous que si cela semble trop beau pour être vrai, comme une expérience minimale, où un grand salaire est probablement trop beau pour être vrai », a déclaré Bissell.
Escroqueries de help technologique
Ces escroqueries incitent les utilisateurs à penser qu’ils ont besoin de companies de help approach pour des problèmes qui n’existent pas par le biais de plats avancés d’ingénierie sociale par SMS, e-mail et autres canaux. Les mauvais acteurs ont ensuite un accès à distance à l’ordinateur de la personne, leur permettant d’afficher les informations et d’installer des logiciels malveillants.
Même si cette attaque n’implique pas nécessairement d’utilisation de l’IA, elle est toujours très efficace pour cibler les victimes. Par exemple, Microsoft a déclaré que Microsoft Risk Intelligence avait observé le groupe cybercriminal axé sur les ransomwares Storm-1811, ce qui supporte les organisations légitimes par le biais d’attaques de phishing vocal (Vishing), convaincant les utilisateurs de remettre l’accès à leurs ordinateurs by way of une aide rapide. De même, Storm-1811 a utilisé les équipes Microsoft pour lancer des attaques Vishing contre des utilisateurs ciblés.
Aussi: Les meilleurs companies VPN pour iPhone et iPad (oui, vous devez en utiliser un)
Microsoft a déclaré qu’il avait atténué de telles attaques en « suspendant les comptes et les locataires identifiés associés à un comportement inauthentique ». Cependant, la société avertit que les offres de help technologique non sollicitées sont probablement des escroqueries.
Le rapport indique que les mesures proactives que les utilisateurs peuvent prendre optent pour une aide à distance au lieu de l’help rapide, bloquant les demandes de contrôle complètes sur une aide rapide et profitant des capacités d’empreinte digitale numérique.
Conseils pour les entreprises
L’IA évolue rapidement et ses capacités avancées peuvent aider votre organisation à rester protégé. Bissell a déclaré que chaque entreprise devrait envisager de mettre en œuvre l’IA dès que potential pour rester en avance sur la courbe.
« Un conseil essential pour les entreprises est que, dans ce jeu de chat et de souris, ils doivent adopter l’IA à des fins défensives maintenant parce que, si elles ne le font pas, alors elles seront désavantagées par les agresseurs », a déclaré Bissell.
