·
·
Tech & Sciences
Des chercheurs en cybersécurité ont démantelé un réseau de fraude massif exploitant l'IA et le deepfake via plus de 15 500 domaines.
Plus de 15 500 noms de domaine répartis à travers le monde ont servi de toile de fond à l'une des plus grandes campagnes de fraude à l'investissement jamais identifiées. Des chercheurs en cybersécurité ont mis au jour ce réseau tentaculaire qui exploite l'intelligence artificielle et les techniques de « deepfake » pour piéger ses victimes, selon le site « interesting engineering ».
La campagne repose sur des méthodes de camouflage numérique très sophistiquées, rendant sa détection extrêmement complexe. Le contenu frauduleux est dissimulé aux systèmes de protection et aux analystes de sécurité, pour n'être visible que par les utilisateurs ciblés.
Les fraudeurs ont utilisé la plateforme de suivi publicitaire Keitaro comme outil principal pour orchestrer la supercherie. Celle-ci dirige les visiteurs de manière sélective : une victime potentielle voit une page d'investissement fictive, tandis qu'un expert en sécurité ou un système d'audit ne perçoit qu'une page banale et inoffensive. Ce mécanisme complique considérablement la détection et le blocage de l'activité suspecte.
Keitaro est une plateforme de marketing numérique conçue à l'origine pour gérer des campagnes publicitaires et analyser le trafic des visiteurs. Les fraudeurs ont détourné ses capacités avancées de filtrage du trafic et d'orientation des utilisateurs pour mener des escroqueries à grande échelle.
Selon les investigations, la campagne a débuté via plusieurs canaux : sites web piratés, courriers indésirables, publications sur les réseaux sociaux et publicités en ligne payantes. Les victimes étaient ensuite redirigées vers des plateformes d'investissement fictives prétendant utiliser des « technologies de trading intelligentes basées sur l'IA ».
Ces plateformes promettaient aux utilisateurs des profits massifs et stables, étayés par des images et des vidéos falsifiées conçues pour inspirer confiance. Certains réseaux ont même eu recours au deepfake pour produire de fausses interviews de célébrités et d'experts financiers, tentant de faire croire aux victimes que des personnalités connues soutenaient ces plateformes.
Le moment le plus critique de l'opération survient dès que l'utilisateur clique sur une publicité ou un lien. La visite passe alors par un « système de distribution de trafic » (TDS), un système intelligent qui détermine la page que l'utilisateur verra en fonction de plusieurs facteurs : sa localisation géographique, le type d'appareil et de navigateur, la source de la visite, et même la réputation de son adresse IP.
La page frauduleuse réelle n'apparaît que si le système classe l'utilisateur comme une « victime idéale », par exemple un internaute ordinaire arrivant via une publicité sur les réseaux sociaux dans un pays ciblé. En revanche, les chercheurs en sécurité ou les robots d'analyse sont redirigés vers des pages normales afin d'éviter la découverte du réseau.
Les experts en cybersécurité mettent en garde contre la dangerosité croissante de ce type d'escroquerie, portée par l'évolution rapide de l'IA. Ils soulignent que le deepfake est devenu plus convaincant que jamais, rendant la distinction entre contenu réel et contenu truqué extrêmement difficile.
Ils recommandent de ne pas se laisser séduire par des offres d'investissement promettant des gains garantis ou rapides, et de ne traiter qu'avec des institutions financières agréées et connues. Ils conseillent également d'éviter d'interagir avec des liens suspects ou des conseils en investissement non sollicités reçus par courriel ou sur les réseaux sociaux.
Enfin, les experts insistent sur l'importance d'utiliser des logiciels de protection modernes capables de détecter les tentatives de fraude et le pistage malveillant, et d'analyser les opérations frauduleuses avant d'en devenir victime.
