Vous avez une question ?
Interrogez la communauté
lounge Orange
Bonjour
Entre l'IA qui se développe à vitesse grand V, et les nouveaux ordis à surcapacité, ...il est certain que nous avons du souci à nous non seulement sur les vols d'identité, mais aussi par exemple, nos codes bancaires à 8 ou 10 éléments.
Les pirates ne sont plus aujourd'hui, juste les joyeux brouteurs depuis des cybercafés en Afrique de l'Ouest : quand des fichiers monstrueux sont piratés ( comme par exemple une partie de la Sécu durant la gabegie de la gestion de la pandémie, des fuites sur des données privées des clients de géants d'internet, ... ) >> ils se revendent sur le Darknet, tout comme les pièces d'identité volées dans la vraie vie. Certains phishings ( sans fautes d'orthographe, désormais ) commencent à cibler des victimes dont ils connaissent identité et adresse postale, et parfois certains codes confidentiels 
Il m'arrive de navigué souvent sur le net à l'étranger et les échanges entre solliciteurs et sollicités sont plus vrais
que nature.
Peut être que tôt ou tard je vais me faire avoir .
Augmentation de l’utilisation de l’IA pour le spearphishing
L’augmentation mondiale de l’utilisation des chatbots et des outils d’IA générative a été bénéfique dans de nombreux secteurs au cours de l’année dernière. Les cybercriminels et les acteurs de la menace APT ont commencé à utiliser l'IA générative dans leurs activités, avec de grands modèles de langage explicitement conçus à des fins malveillantes . Ces outils d’IA générative ne sont pas soumis aux contraintes éthiques et aux restrictions de contenu inhérentes aux mises en œuvre authentiques de l’IA.
Les cybercriminels ont découvert que ces outils d’IA générative facilitent la production massive de contenu de courrier électronique de spearphishing, qui est souvent utilisé comme vecteur initial d’infection lorsqu’ils ciblent des organisations. Les messages rédigés par les outils sont plus convaincants et bien rédigés que ceux rédigés par les cybercriminels. Cela pourrait également imiter le style d’écriture de personnes spécifiques.
Kaspersky s'attend à ce que les attaquants développent de nouvelles méthodes pour automatiser le cyberespionnage. Une méthode pourrait consister à automatiser la collecte d'informations relatives aux victimes dans tous les aspects de leur présence en ligne : réseaux sociaux, sites Web, etc., à condition qu'elles concernent l'identité des victimes
https://www.techrepublic.com/article/kaspersky-advanced-threat-predictions-2024/
Il y quelques jours ,je lisais sur un site comment un utilisateur qui avait commandé sur un site commercial s'était fait gruger par :
L'usurpation du DNS
,qui est une menace qui imite des adresses de serveurs authentiques pour rediriger le trafic d'un domaine. Les victimes peu méfiantes se retrouvent sur des sites Internet malveillants, ce qui est le but recherché par les différentes méthodes d'attaques par usurpation de DNS. .
Un mois après sa commande (qui n'est jamais arrivée ,forcément!) il voit (alerte sur son application une dépense de 1$20 ...) cela se passe un WE ,évidemment ...
Le lundi matin ,nouvelle notification sur son appli ,cette fois-ci 1052$ ( ordinateur portable acheter par le cybercriminel) puis L’après midi 421$ (chaussure)
Il avait évidemment prévenu sa banque mais....
Bon plus de soucis ensuite.
Voici donc un des nombreux soucis possibles dans un avenir proche.