LEBIGDATA.FR I.A, Cloud & Cybersécurité
Depuis des années, les tentatives de phishing misent sur la peur. Faux piratage bancaire, amendes imaginaires, menaces gênantes… tout est bon pour pousser à cliquer.
Mais cette fois, les hackers changent de méthode. Ils tirent sur une corde plus sensible. L’envie d’être inclus, de ne pas manquer un moment convivial. Alors, ils créent de fausses invitations avec l’IA.
Rachel Tobac, spécialiste en cybersécurité et dirigeante de SocialProof Security, explique que ce type d’arnaque a gagné du terrain récemment, notamment pendant les fêtes.
Selon elle, les cybercriminels renouvellent régulièrement leurs techniques pour contourner les réflexes de méfiance. Et quoi de plus efficace qu’une invitation à une fête pour éveiller la curiosité ?
Méfiez-vous des soudaines invitations, elles viennent des hackers
Quand John Lantigua, ancien journaliste installé à Miami Beach, a ouvert sa boîte mail un matin, il a cru à une bonne surprise. Une invitation l’attendait, simple et engageante, du genre : « Passez une soirée avec moi, cliquez ici pour les détails ».
Le message semblait venir d’un ancien collègue du Palm Beach Post, connu pour organiser des dîners lors de ses passages en ville. Alors confiant, Lantigua, aujourd’hui âgé de 78 ans, clique.
Mais rien ne se passe. Il recommence, pensant à un bug et toujours rien. C’est finalement un ami commun, ayant reçu le même message, qui lui révèle la vérité. Aucune soirée n’est prévue, c’est une arnaque.
Mais alors, comment reconnaître les fausses invitations ? Eh bien, elles reprennent l’apparence de plateformes connues comme Paperless Post, Evite ou Punchbowl. Olivia Pollock, de chez Evite, note aussi que ces invitations frauduleuses restent souvent vagues.
Là où les vrais messages détaillent un thème précis, les fausses se contentent d’annonces génériques comme un anniversaire ou une célébration floue.
Autre indice troublant : l’expéditeur. Les escrocs piochent dans vos contacts sans savoir qui vous êtes vraiment proche. Résultat, vous pouvez recevoir une invitation d’un ancien camarade oublié depuis des années. Alors méfiez-vous des soudaines invitations.
Certes, l’expéditeur n’étant pas un inconnu, difficile, dans ces conditions, de se méfier immédiatement. Lantigua lui-même reconnaît avoir été piégé par la crédibilité du message. Toutefois, il le faut bien. Car si vous faîtes le malheur d’activer le lien, les escrocs pourront accéder à vos informations sensibles.
Comment ça marche ?
Le fonctionnement reste redoutable. Dans certains cas, le lien semble inactif, mais déclenche en réalité un logiciel malveillant qui récupère discrètement des données personnelles.
Dans d’autres, il redirige vers une page demandant un mot de passe. Si la victime le renseigne, les pirates prennent alors le contrôle de sa messagerie… et, par extension, d’une bonne partie de sa vie numérique. Accès aux réseaux sociaux, comptes bancaires, services en ligne : tout peut être compromis.
Face à cette menace, les plateformes tentent de réagir. Des guides circulent pour apprendre à repérer les faux messages. Paperless Post a même mis en place une adresse dédiée pour signaler les tentatives suspectes, qui sont ensuite analysées et bloquées via des réseaux de cybersécurité.
Mais le problème va au-delà de la technique. Comme le souligne Alexa Hirschfeld, fondatrice de Paperless Post, cette arnaque exploite quelque chose de profondément humain : le besoin de lien social.
Lorsqu’un message vient d’une connaissance, l’enthousiasme prend souvent le dessus sur la prudence. Alyssa Williamson, une professionnelle des relations publiques à New York, en a fait les frais récemment.
En sortant d’un cours de yoga, elle découvre une invitation envoyée par une ancienne camarade. Pensant à un événement entre anciens élèves, elle clique sans réfléchir et saisit son adresse e-mail.
Quelques heures plus tard, ses amis lui écrivent pour parler d’une fête… qu’elle n’a jamais organisée. Son compte venait d’être utilisé pour propager l’arnaque à son tour.
Quoi qu’il en soit. Ce type d’escroquerie laisse des traces. Au-delà du risque technique, il installe une méfiance durable envers tout et n’importe qui. Lantigua résume même la situation avec humour.
« Ne m’invitez à rien, je ne viendrai pas. »
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
