Un assistant d'intelligence artificielle développé par Meta, baptisé 'Meta AI', a été détourné par des cybercriminels pour pirater des comptes Instagram. Selon des informations rapportées par le site spécialisé 404 Media, des hackers ont réussi à usurper l'identité de cet assistant pour envoyer des messages frauduleux aux utilisateurs.
Comment fonctionne l'attaque ?
L'attaque repose sur une technique d'ingénierie sociale. Les pirates créent un faux compte Instagram qui imite l'assistant Meta AI. Ils envoient ensuite des messages directs aux victimes, leur demandant de cliquer sur un lien ou de fournir des informations personnelles sous prétexte de vérification de sécurité. Une fois que la victime interagit avec le message, les hackers peuvent prendre le contrôle de son compte.
Les détails techniques
Le faux compte utilise le nom 'Meta AI' et une photo de profil similaire à celle de l'assistant officiel. Les messages sont rédigés avec un ton professionnel et urgent, incitant les utilisateurs à agir rapidement. Le lien inclus dans le message redirige vers une page de connexion factice qui enregistre les identifiants saisis.
Réaction de Meta
Meta a confirmé l'existence de ces tentatives de piratage et a déclaré travailler activement à la suppression des comptes frauduleux. L'entreprise rappelle aux utilisateurs de ne jamais cliquer sur des liens suspects et de vérifier l'authenticité des messages reçus. Elle recommande également d'activer l'authentification à deux facteurs pour renforcer la sécurité des comptes.
Conseils de sécurité
- Ne jamais cliquer sur des liens provenant de sources non vérifiées.
- Vérifier l'identité de l'expéditeur avant de partager des informations personnelles.
- Activer l'authentification à deux facteurs sur tous les comptes.
- Signaler tout message suspect à Meta.
Cette affaire souligne les risques liés à l'utilisation de l'intelligence artificielle dans les services en ligne. Alors que les assistants IA deviennent de plus en plus courants, les cybercriminels trouvent de nouvelles façons de les exploiter pour des attaques de phishing sophistiquées.
