Les cybercriminels ne cessent d’innover pour déjouer les systèmes de sécurité les plus sophistiqués, dont la fraude à la facture. Récemment, une découverte troublante a été faite par Resecurity : un groupe de cybercriminels connu sous le nom de « GXC Team » a développé un outil utilisant l’Intelligence Artificielle (IA) pour créer des factures frauduleuses, une méthode courante pour le vol électronique et la compromission d’emails professionnels (BEC).
Ce groupe, actif depuis un certain temps dans l’ombre du Dark Web, est dirigé par un individu s’identifiant comme « googleXcoder ». Vers fin 2023, il a annoncé une réduction de prix significative, jusqu’à 20%, pour ses produits sur le Dark Web, incluant ce nouvel outil innovant.
Cet outil d’IA, baptisé « Business Invoice Swapper », s’attaque principalement à des comptes email compromis. Il identifie les messages contenant des factures ou des détails de paiement grâce à des algorithmes sophistiqués et remplace les informations bancaires de la victime par celles du fraudeur. L’impact est colossal ; selon un rapport du FBI, les escroqueries réussies de type BEC causent en moyenne une perte de plus de 120 000 dollars par incident.
L’essor des plateformes propulsées par l’IA telles que FraudGPT et WormGPT souligne l’énorme potentiel de l’IA pour les cybercriminels. Ces technologies permettent de générer des campagnes de BEC complexes et des contenus pour des spams liés au blanchiment d’argent. Plus encore, elles offrent des stratégies et outils malveillants préconçus.
À l’approche de 2024, « GXC Team » a révélé une version mise à jour de son outil, disponible en abonnement ou à l’achat pour un accès illimité. Cet outil est capable de cibler des victimes dans divers pays européens, y compris la France, signifiant que personne n’est à l’abri.
Les « GXC Team » ne se contentent pas de fraudes bancaires. Ils ont également développé des kits de phishing et des applications mobiles malicieuses pour contourner l’authentification à deux facteurs, démontrant leur polyvalence dans la cybercriminalité.
L’utilisation de l’IA dans le crime en ligne n’est pas nouvelle, mais son application devient de plus en plus sophistiquée. Des bots IA pour l’ingénierie sociale aux systèmes de reconnaissance de cibles, l’IA ouvre de nouvelles portes pour les cybercriminels.
Cette tendance inquiétante soulève des questions cruciales sur la sécurité en ligne et la protection des données. Les entreprises et les individus doivent être plus vigilants que jamais et renforcer leurs mesures de sécurité pour se prémunir contre ces menaces avancées.
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact
Liens utiles
SPST et laboratoires d’analyse – Comment respecter le RGPD ?(S’ouvre dans un nouvel onglet)
Alerte aux Pharmaciens : Vigilance Face aux Arnaques RGPD(S’ouvre dans un nouvel onglet)
Xerox Corp aurait été victime d’une cyberattaque majeure(S’ouvre dans un nouvel onglet)
