Des chercheurs ont découvert ce qui pourrait être la toute première campagne publicitaire malveillante basée sur l’intelligence artificielle visant à détourner la plate-forme de médias sociaux d’entreprise LinkedIn pour obtenir des informations personnelles sensibles sur ses utilisateurs travaillant dans les ventes.
Les chercheurs en cybersécurité de SafeGuard Cyber ont récemment découvert une publicité sur LinkedIn faisant la promotion d’un livre blanc qui aiderait les professionnels de la vente à optimiser leur processus de vente et à conclure davantage de transactions.
La création de l’annonce, décrite par les chercheurs comme « bizarro », comportait un motif de couleur dans le coin inférieur droit, généralement visible sur les images produites par le modèle d’IA générative Dall-E.
Donner des numéros de téléphone
Dall-E fonctionne avec des invites textuelles. Un utilisateur dirait à l’intelligence artificielle ce qu’elle veut, et le modèle générerait l’image.
La copie publicitaire invitait les lecteurs à s’inscrire, et en échange de leurs données personnelles (s’ouvre dans un nouvel onglet), obtenez le livre blanc. Il a été mis en place par un compte nommé « Sales Intelligence », que les chercheurs ont trouvé suspect. La page de l’entreprise était en grande partie vide et n’hébergeait qu’un lien qui dirigeait les visiteurs vers une bijouterie en Arizona. Bien qu’ils ne puissent pas le dire avec certitude, les chercheurs supposent que le lien vient d’être ajouté pour remplir les champs obligatoires afin de configurer la page.
Le livre blanc est également inexistant.
Au lieu de cela, les personnes qui s’inscriraient partageraient simplement leurs informations personnelles hébergées sur LinkedIn, telles que les e-mails et les téléphones, avec les attaquants. Ces détails peuvent ensuite être utilisés dans différentes attaques de phishing et d’ingénierie sociale.
« La rencontre avec cette fausse publicité LinkedIn a été un rappel significatif des nouveaux dangers d’ingénierie sociale qui apparaissent maintenant lorsqu’ils sont associés à l’IA générative », ont déclaré les chercheurs.
Alors que les chercheurs se sont concentrés sur l’image, la copie publicitaire est très probablement également générée par l’IA. L’exécution du contenu publicitaire via un détecteur d’IA nous a donné un score de 79 %, ce qui signifie que le contenu a probablement été créé, au moins partiellement, par l’IA.