Le nombre d’arnaques et de malwares sur Internet a fortement augmenté depuis novembre 2022. Petite nouveauté : les cybercriminels utilisent des intelligences artificielles pour créer de fausses vidéos dans le but de vous tromper et récupérer vos précieuses données.
Les IA peuvent servir à trouver un emploi, à tricher, mais aussi à vous tromper. Les cybercriminels y ont recours pour perfectionner leurs pratiques malveillantes, et ce, sur n’importe quelle plateforme. Sur Youtube par exemple, le nombre de vidéos contenant un lien malveillant aurait explosé depuis novembre 2022.
YouTube : où se cachent les arnaques ?
Concrètement, une étude récente menée par l’entreprise de cyber-détection Cloudsek montre que de plus en plus de fausses vidéos promotionnelles sont générées et uploadées sur Youtube avec, en description, un lien cliquable renvoyant vers le téléchargement de fichiers malveillants.
Si vous regardez des vidéos YouTube pour vous amuser et ne sortez pas vraiment des « tendances », il y a très peu de chances que vous tombiez sur une arnaque de ce type. Mais sachez déjà qu’il faut fuir les vidéos qui s’apparentent à des tutoriels et proposent de télécharger gratuitement un logiciel qui est pourtant payant sur son site officiel.
L’explosion des liens malveillants sur YouTube :
Selon CloudSEK, le nombre de vidéos contenant des liens malveillants aurait augmenté entre 200 et 300% depuis novembre 2022.
Les IA au service des arnaqueurs sur YouTube
Il ne vous aura pas échappé que les IA sont au cœur de l’actualité ces derniers temps. ChatGPT, Bard, et bien d’autres intelligences artificielles ont émergé en peu de temps et sont aujourd’hui utilisées massivement par le grand public.
Les cybercriminels n’ont pas attendu ce gain de popularité pour avoir recours à ces logiciels : si ces derniers sur Youtube ne faisaient que diffuser un enregistrement d’écran ou une description audio résumant des étapes à suivre, ils seraient aujourd’hui parvenus à passer un cran au-dessus en matière de réalisme.
D’après Cloudsek, nombre d’entre eux génèrent automatiquement ces vidéos via des IA, notamment développées par Synthesia ou encore D-ID. Ainsi, des « animateurs » factices peuvent être mis en scène pour s’adresser aux internautes de façon plus « humaine ».
Il est bien connu que les vidéos mettant en scène des êtres humains, en particulier ceux qui présentent certaines caractéristiques faciales, paraissent plus familières et plus dignes de confiance. C’est pourquoi on observe depuis peu une tendance à la diffusion de vidéos mettant en scène des personnages générés par l’IA, dans toutes les langues et sur toutes les plateformes (Twitter, Youtube, Instagram), fournissant des détails sur le recrutement, la formation, le matériel promotionnel, etc.
Source : cloudsek.com
Peut-on réellement se faire piéger ?
En théorie, il est toujours possible de se faire piéger : il convient donc de rester sur vos gardes. Mais on ne va pas vous mentir, le trucage des vidéos générées par IA est tout de même très visible…
Si vous avez déjà utilisé la voix de Google Traduction pour lire un texte, vous devriez rapidement voir la supercherie – le ton étant robotique et monocorde. Pire encore, l’arnaque devient encore plus grossière avec un animateur généré par IA car les mouvements de bouche, le regard ou la posture du Youtubeur ne matchent pas avec le texte et semblent particulièrement froids.
Le contenu réel de la vidéo est souvent court (quelques secondes) et le reste des 5 à 10 minutes de vidéos est comblé par un écran noir où est marqué « Link in description« .
Des influenceurs piratés
Un des indicateurs qui aurait permis d’écarter la piste d’une vidéo malveillante est le nombre d’abonnés de la chaîne YouTube qui la diffuse. Malheureusement, certains vidéastes se font pirater et voient leurs chaînes être utilisées par des cybercriminels.
À titre d’exemple, le youtubeur Michou avait vu sa chaîne principale être temporairement supprimée. Le bot de la plateforme avait détecté des lives où un faux Elon Musk demandait aux abonnés d’envoyer leurs cryptomonnaies, promettant d’en renvoyer le double. Bien sûr, il ne s’agissait ni d’Elon Musk ni de Michou derrière cette arnaque, mais bel et bien de cybercriminels ayant volé la chaîne du Youtubeur pour y mener leurs activités malveillantes.
Les vols de comptes continuent et en effectuant une simple recherche « adobe premiere 2023 free download », on tombe très facilement sur des comptes à plus de 100 000 abonnés (voir 1 million ci-dessous) proposant ce genre de vidéos…
Moralité : si vous n’êtes pas de nature particulièrement dupe et que vous limitez votre utilisation de Youtube au visionnage de vos chaînes préférées, il n’y a pas raison de vous faire avoir. Mais avec l’avancée connue dans le monde des deepfakes, la tromperie pourrait très vite devenir indétectable…