Les attaques « Scam-Yourself » se propagent, l’IA les rend plus difficiles à détecter

Les cybercriminels se concentrent de plus en plus sur les individus plutôt que sur les appareils. Des techniques dites de « scam-yourself » sont déployées via des canaux quotidiens comme le SMS, l’e-mail et les réseaux sociaux, incitant les utilisateurs à entreprendre eux-mêmes des actions nuisibles. Selon le dernier rapport sur les menaces de Gen Digital, cette nouvelle forme d’ingénierie sociale associe l’intelligence artificielle générative à des outils de distribution pour se développer rapidement et contourner les défenses classiques. Souvent, les victimes transfèrent des fonds sans qu’aucun logiciel malveillant, lien de hameçonnage ou vol de données d’identification ne soit impliqué.

Un des exemples les plus frappants de cette tendance implique des « conseillers crypto » générés par IA sur YouTube. Des chercheurs en cybersécurité ont découvert une campagne utilisant des personas deepfake dans plus de 500 vidéos pour promouvoir des outils exploitant les différences de prix entre les réseaux blockchain. Au lieu d’introduire des logiciels malveillants ou de voler des identifiants, les attaquants comptent sur la participation active des utilisateurs. Les victimes sont invitées à copier-coller du code dans des environnements de développement intégrés en ligne et à financer des contrats intelligents. En réalité, le code redirige les fonds vers des portefeuilles contrôlés par les attaquants, chaque étape étant réalisée par l’utilisateur.

La campagne a également utilisé des domaines mal orthographiés imitant TradingView, tels que « tradlngview.com ». Ces URL quasi identiques sont conçues pour réduire les frictions et supprimer les alertes de sécurité standard lors de la compilation du code, rendant les signaux d’alarme plus difficiles à détecter à moins que les utilisateurs ne vérifient manuellement les adresses.

L’importance de cette campagne réside dans la caractéristique principale des attaques « scam-yourself » décrites dans le rapport de Gen Digital : bien que les systèmes puissent être renforcés, les attaquants manipulent la confiance, la familiarité et les comportements routiniers à travers divers canaux. Aucun fichier malveillant n’est à mettre en quarantaine et aucune base de données d’identifiants n’est à réinitialiser si l’utilisateur a été amené à autoriser la transaction. Face à la coordination accrue des escroqueries sur les plateformes, les défenses efficaces dépendent de plus en plus du comportement des utilisateurs : vérifier les URLs, remettre en question les instructions étape par étape, et se méfier des présentations trop léchées.

Les fonds négociés en bourse (ETF) sont des instruments financiers qui permettent aux investisseurs d’acheter un regroupement d’actifs par le biais d’une seule transaction. Le « spot » dans un contexte ETF désigne généralement le prix actuel d’un actif sur le marché. Les émetteurs déposent des demandes d’approbation pour ces produits afin de répondre à la demande croissante des clients cherchant à diversifier leurs portefeuilles d’investissement.

Les régulateurs focalisent souvent leur attention sur des aspects tels que la garde des actifs, l’intégrité du marché, la surveillance des partages, les divulgations et la protection des investisseurs. Ces éléments sont cruciaux pour garantir la transparence et la sécurité des marchés financiers. Les grandes institutions financières, comme les banques et les gestionnaires d’actifs, explorent souvent des produits en crypto-monnaies en raison de la demande des clients, des possibilités de frais et des voies d’accès qu’ils offrent.

Le Bitcoin, en tant que plus grande cryptomonnaie par valeur de marché, joue un rôle central dans l’écosystème des actifs numériques. Solana, quant à elle, est un réseau de contrats intelligents utilisé pour des applications décentralisées. Ces actifs spécifiques sont sujets à des conditions de volatilité élevée, des risques opérationnels et une incertitude réglementaire, autant d’éléments qui doivent être pris en compte par les investisseurs.

Dans un paysage concurrentiel, plusieurs émetteurs déposent souvent des produits similaires, et les délais peuvent être incertains. Les modifications de dépôt sont courantes dans l’industrie. Le processus de révision implique généralement des périodes d’examen, des demandes de commentaires, et peut aboutir à des approbations ou des refus. Les parties prenantes surveillent attentivement ces étapes, en quête d’indicateurs sur la direction que prendront les régulateurs.

Face à ces défis, l’évolution des « scam-yourself » et des produits financiers numériques invite à la vigilance. Les utilisateurs et investisseurs doivent redoubler d’attention face aux nouvelles dynamiques du cyberespace et du marché financier. Les tendances s’affinent, les résistances s’adaptent, mais le besoin d’une éducation constante et d’une surveillance proactive ne doit pas être sous-estimé.