ChatGPT sert aussi à voler de grosses sommes d’argent, voici comment

Dans l’ombre des cyberattaques, une nouvelle escroquerie prend forme : des individus mal intentionnés exploitent ChatGPT pour créer de fausses preuves de piratage qui leur permettent d’effectuer des extorsions financières.

Alors que nous approchons des JO de Paris, les cyberattaques se multiplient. Mais en janvier et février 2024, des entreprises de renom comme EuropCar et Epic Games ont été faussement accusées de violations de données. Ces accusations ont eu des répercussions sérieuses et immédiates pour ces deux entreprises.

La propagation de ces allégations infondées a provoqué une onde de choc parmi les utilisateurs, les investisseurs et le grand public et on semait le doute sur la fiabilité et la sécurité des systèmes informatiques de ces sociétés.

En conséquence, elles ont dû faire face à une détérioration de leur réputation, à une érosion de la confiance des utilisateurs et sûrement à des fluctuations négatives de leur valeur boursière. De plus, la gestion de crise pour contrer ces fausses informations a nécessité une mobilisation significative de ressources, détournant l’attention et les efforts des vraies menaces de sécurité et des initiatives stratégiques.

CES FAUX HACKERS UTILISENT CHATGPT POUR EXTORQUER LES ENTREPRISES
L’utilisation détournée de ChatGPT par ces faux pirates informatiques repose sur une simplicité déconcertante. Avec quelques commandes bien choisies, ils génèrent des données qui semblent provenir d’une cyberattaque réussie contre une entreprise, bien que ces informations soient entièrement fictives.

Ils prétendent détenir des données sensibles – comme des adresses électroniques, des mots de passe ou des numéros de cartes de crédit – issues prétendument d’une base de données compromise.

Fort de ces “preuves”, les imposteurs s’engagent dans des tentatives d’extorsion.

Ils demandent des rançons aux entreprises sous la menace de divulguer ces données fictives. Le danger réside dans la crédibilité de ces données fabriquées, poussant certaines entreprises à payer pour éviter le scandale, même en l’absence de preuve concrète d’une violation de données réelles.

De plus, l’enquête nécessaire pour démêler le vrai du faux est non seulement coûteuse, mais elle détourne également des ressources précieuses des menaces réelles. Plus perfide encore, ces fausses alertes pourraient servir de leurre, détournant l’attention des vraies cyberattaques potentielles.

helpnetsecurity

You may like