n n n ‘. concat(e. i18n. t(« search. voice. recognition_retry »),’n
Au début des vacances d’été, le responsable de la sécurité web de la plateforme néerlandaise de réservation d’hôtels Booking recommande de se méfier des escroqueries réalisées à l’aide de l’intelligence synthétique (IA).
Marnie Wilking, responsable de la sécurité des données chez Booking, estime que l’IA générative a conduit à une explosion des escroqueries par phishing et que l’industrie de l’hôtellerie et de la restauration, longtemps épargnée, a également une cible.
« Au cours de la dernière année et demie, dans tous les secteurs, les attaques ont augmenté de 500 à 900% dans le monde, en plus du phishing », a déclaré M. Wilking à l’AFP en marge de la convention Collision Generation à Toronto.
Le « phishing » consiste en l’usurpation d’identité ou de données confidentielles (mots de passe, coordonnées bancaires, etc. ) par le biais d’un subterfuge, un lien contenu dans un email.
Une formule d’authentification est simulée par un utilisateur malveillant, se faisant passer pour des organismes officiels, tels que des banques, des plateformes de livraison ou des autorités douanières.
Le but est de convaincre la victime du site frauduleux, qui semble authentique, de saisir des informations sensibles.
Les sites Web de voyage peuvent être une mine d’or pour les escrocs par hameçonnage, car les voyageurs veulent partager les détails de leur carte de crédit ou télécharger une pièce d’identité.
Alors que le phishing existait déjà par e-mail, cet expert souligne que « la création a commencé peu de temps après le lancement de ChatGPT » fin 2022, qui génère du contenu sur des requêtes spécifiques dans la langue.
Les pirates « utilisent sans aucun doute l’intelligence synthétique pour lancer des attaques qui imitent les e-mails bien plus que tout ce qu’ils ont fait jusqu’à présent », a déclaré Wilking.
Grâce aux outils d’IA générative, les escrocs peuvent désormais peindre dans des langues et avec une meilleure grammaire qu’auparavant, selon Wilking.
Pour rendre service à un client supposé, un hôtelier ouvrira probablement la pièce jointe, qui est un logiciel malveillant qui « tire parti de la nature utile » de l’industrie.
– ‘Fausses propriétés’ –
Pour rester en sécurité, les visiteurs et les hôtes s’inscrivent à l’authentification à deux facteurs lorsqu’ils naviguent sur Internet.
En plus d’offrir un nom d’utilisateur et un mot de passe, l’authentification à deux facteurs oblige les utilisateurs à déterminer leur identité à l’aide d’un facteur supplémentaire, tel qu’un code à usage unique envoyé sur leur appareil mobile ou généré par une application d’authentification.
« Je sais que sa mise en place peut être un peu douloureuse », admet cet expert, considérant que cette étape « reste un excellent moyen de lutter contre le phishing et le vol de données d’identité ».
« Ne cliquez pas sur ce qui semble suspect » et « en cas de doute, appelez l’hébergement, les hôtes et le service aux visiteurs », conseille-t-il.
Wilking a déclaré que le site de Booking et d’autres acteurs majeurs de l’industrie coopèrent fortement en s’appuyant sur l’IA dans cette lutte, ce qui aide à contrecarrer la prolifération des fausses maisons sur des plateformes affichées à un prix bien inférieur au marché.
« Nous avons créé des modèles d’intelligence synthétique pour détecter ces arnaques et les prévenir dès le début ou les éliminer avant qu’il n’y ait des doutes », explique cette femme aux lunettes circulaires colorées.
Encore marginaux pour l’instant, les sites ont observé une prolifération d’acteurs étatiques présumés – qui seraient la Russie et la Chine – accusés de commettre des actes malveillants en ligne ou d’espionner les clients.
« Pourquoi une région géographique passerait-elle après une chaîne hôtelière ?S’il s’agit d’une chaîne hôtelière qu’il sait fréquentée par un sénateur américain, pourquoi cela ne se produirait-il pas après ?a-t-elle dit.
ARP-AST/IB