Des cyber-criminels usurpent l’identité d’OpenAI à des fins malveillantes
novembre 2024 par Barracuda Networks
Les chercheurs de Barracuda ont récemment repéré une campagne importante d’usurpation d’identité (phishing) utilisant le nom d’OpenAI, visant les entreprises du monde entier et reposant sur l’IA générative. Les attaquants ont ciblé leurs victimes avec une tactique bien connue : utiliser l’identité d’une entreprise de confiance à travers un e-mail d’apparence urgente, demandant la mise à jour des informations de paiement pour régulariser un abonnement.
Lors de l’analyse approfondie de cette attaque, le volume de messages envoyés était important, avec plus de 1 000 destinataires repérés, mais le manque de sophistication était assez surprenant pour être souligné. L’e-mail utilisait cependant différents hyperliens dans le corps du message, pour potentiellement éviter d’être automatiquement détecté.
Voici les principales caractéristiques de l’attaque :
1. Adresse électronique de l’expéditeur
Les e-mails provenaient d’une seule et même adresse, info@mta.topmarinelogistics.com. Ce qui ne correspond pas à un domaine officiel détenu par OpenAI (par exemple, @openai.com).
2. Enregistrements DKIM et SPF
L’e-mail a passé avec succès les contrôles DKIM et SPF, signifiant qu’il a été envoyé à partir d’un serveur autorisé à échanger des e-mails avec ce nom du domaine malgré le fait qu’il soit suspect.
3. Contenu et langage
Le langage utilisé est caractéristique des tentatives d’hameçonnage : il incite à une action immédiate et crée un sentiment d’urgence. Les entreprises légitimes ne font généralement pas pression sur les utilisateurs de cette manière.
4. Informations de contact
L’adresse e-mail fournit un contact de support identifiable et vérifié (support@openai.com), ajoutant ainsi un élément de crédibilité à l’attaque.
Malgré les questionnements soulevés par les tentatives de phishing menées grâce à l’IA générative, le manque de sophistication évident de cette attaque permet, du moins pour le moment, de relativiser quant aux dangers que représente le développement de cette technologie. Les recherches menées par Barracuda, ainsi que les principaux rapports de sécurité tels que Forrester ou le Data Breach Investigations Report 2024 de Verizon, démontrent que, bien qu’il y ait eu une augmentation du nombre d’attaques de type phishing produites grâce à l’intelligence artificielle, il y a peu de preuves que les progrès technologiques auraient d’ores et déjà conduit à de nouvelles menaces significatives et plus sophistiquées.
Ainsi, alors que les attaquants expérimentent encore ces nouveaux outils, les entreprises doivent se rappeler que les menaces basées sur l’intelligence artificielle n’en sont qu’à leurs balbutiements. Rester vigilant face aux signaux d’alerte traditionnels du phishing et renforcer les défenses de base restent les meilleurs moyens de se prémunir contre l’évolution des cyber-risques.