Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque au test de QI basé sur l'IA

Arnaque au test de QI basé sur l'IA

Par Mezo en Sites Web malveillants, Logiciels malveillants
Se traduisent par :

L'Internet moderne regorge de sites web promettant divertissement, tests d'intelligence ou offres exclusives, mais tous ne sont pas aussi inoffensifs qu'ils le paraissent. Les cybercriminels exploitent constamment la curiosité et la confiance pour diffuser des logiciels malveillants ou voler des données personnelles. Il est essentiel que les utilisateurs restent vigilants et fassent preuve d'esprit critique avant de suivre des instructions provenant de sources non vérifiées, car un simple clic imprudent peut compromettre tout un système.

Un faux « test de QI basé sur l’IA » conçu pour tromper

Des chercheurs en cybersécurité ont identifié un site web malveillant faisant la promotion d'un « test de QI basé sur l'IA », prétendant faussement évaluer l'intelligence grâce à des algorithmes de réseaux neuronaux de pointe. Le site affirme que les utilisateurs peuvent passer un test de deux minutes composé de dix questions et recevoir instantanément des résultats « très précis ». Pour renforcer sa crédibilité, il prétend également, à tort, que plus de 500 000 personnes ont déjà passé le test.

Bien que cette présentation puisse paraître légitime, le véritable objectif du site est bien plus dangereux. Une fois le questionnaire complété, les visiteurs sont invités à effectuer une procédure de « vérification humaine » qui consiste à appuyer sur des combinaisons de touches spécifiques. Ces instructions exécutent secrètement une commande malveillante qui télécharge et installe un logiciel malveillant sur l'appareil de la victime.

La technique dangereuse à l’origine de l’arnaque : ClickFix

L'attaque repose sur une méthode appelée ClickFix , une technique trompeuse qui incite les utilisateurs à exécuter du code malveillant sous couvert de simples étapes de vérification. Au lieu de détecter une interaction humaine, ces commandes déclenchent un processus en arrière-plan qui télécharge silencieusement un logiciel malveillant.

  • Une fois installé, le logiciel malveillant peut effectuer toute une série d'actions nuisibles, notamment :
  • Vol d'informations sensibles telles que des mots de passe enregistrés, des données bancaires ou des identifiants de portefeuilles de cryptomonnaies.
  • Compromettre la sécurité du système en donnant aux attaquants un contrôle à distance, en chiffrant des fichiers pour obtenir une rançon ou en utilisant les ressources du système pour miner des cryptomonnaies.

Étant donné que ces commandes sont exécutées par la victime elle-même, les systèmes de sécurité peuvent ne pas détecter immédiatement la menace, ce qui permet aux attaquants de s'installer durablement et de causer des dommages plus importants.

Conséquences de l’escroquerie aux tests de QI

Les victimes de l'escroquerie au faux test de QI utilisant l'IA s'exposent à de graves conséquences. Une fois infectés, leurs ordinateurs peuvent servir à d'autres activités malveillantes, leurs données personnelles et financières peuvent être volées, ou leurs fichiers chiffrés lors d'attaques par rançongiciel. Outre les préjudices individuels, les systèmes compromis peuvent également être intégrés à des réseaux de zombies (botnets) plus vastes ou utilisés pour diffuser d'autres campagnes de logiciels malveillants.

Cet incident souligne à quel point la curiosité peut facilement être instrumentalisée : ce qui semble être un test en ligne inoffensif peut en réalité ouvrir la porte à une compromission totale du système.

Comment les sites web frauduleux attirent leurs victimes

Les sites web frauduleux de ce type se propagent généralement par le biais de publicités en ligne trompeuses, de courriels d'hameçonnage et de publications sur les réseaux sociaux promettant un contenu divertissant ou informatif. Certains sont également promus via des fenêtres publicitaires contextuelles indésirables ou des réseaux publicitaires douteux présents sur des plateformes à haut risque telles que les sites de torrents, les sites pour adultes ou les services de streaming illégaux.

Les cybercriminels exploitent ces canaux pour maximiser leur portée et leur visibilité, ciblant des utilisateurs sans méfiance qui cherchent simplement à répondre à un questionnaire rapide ou à interagir avec du contenu basé sur l'IA.

Conclusion : Ne suivez jamais des instructions en ligne données à l’aveugle.

L'arnaque au faux test de QI basé sur l'IA illustre comment l'ingénierie sociale trompeuse et la manipulation technique peuvent se conjuguer pour créer un piège à logiciels malveillants efficace. En dissimulant des commandes malveillantes sous l'apparence d'étapes de vérification anodines, les escrocs exploitent la confiance et la curiosité des utilisateurs pour compromettre leurs appareils et voler leurs données.

Les utilisateurs doivent toujours éviter de suivre des instructions exigeant l'utilisation de la ligne de commande ou de raccourcis clavier provenant de sites web inconnus. Il est essentiel de vérifier l'authenticité de tout service en ligne avant d'interagir avec lui. En matière de cybersécurité, la vigilance et la prudence demeurent les meilleurs remparts contre la fraude numérique.

Tendance

Arnaque au colis égaré de DHL Express

Hameçonnage, Courrier indésirable
Des chercheurs en cybersécurité ont mis en garde contre une campagne d'hameçonnage trompeuse connue sous le nom d'arnaque au colis DHL Express égaré. Ces courriels frauduleux se font passer pour des avis de livraison officiels prétendument envoyés par DHL. Ils incitent généralement le destinataire à vérifier son adresse ou à confirmer la livraison pour éviter que le colis ne soit égaré. En...

Le plus regardé

Chargement...