Des chercheurs ont récemment découvert une méthode utilisée par des hackers nord-coréens pour transformer l’IA en une véritable usine à arnaques — capable de générer des e-mails de phishing d’une crédibilité redoutable en anglais, indétectables au premier abord.
La fin de la barrière de la langue
Jusqu’à maintenant, c’était facile de les repérer. Des fautes de grammaire, des tournures de phrases bizarres… Bref, des erreurs qui trahissaient tout de suite l’arnaque. Mais ChatGPT a tout changé. Avec l’IA, ils peuvent maintenant produire en masse des textes parfaits, sans la moindre erreur. Des textes qui imitent à la perfection le style d’une communication d’entreprise.
Première étape : la recherche
Et leur méthode, découverte par les chercheurs, est d’une simplicité déconcertante. Ils ne demandent pas à ChatGPT d’écrire un e-mail frauduleux. Ils procèdent par étapes.
D’abord, ils utilisent ChatGPT comme un outil de renseignement. Ils lui demandent de trouver des infos sur une cible : une entreprise, une technologie, une conférence… Par exemple : « Fais-moi un résumé des dernières avancées dans la cybersécurité aérospatiale. » Avec ces infos, leur scénario de phishing devient tout de suite bien plus crédible.
Deuxième étape : la rédaction
Ensuite, ils demandent à l’IA de rédiger un e-mail qui a l’air tout à fait normal, en se basant sur les infos qu’ils ont trouvées. « Rédige un e-mail pro invitant des experts à une conférence sur la sécurité aérospatiale. Le ton doit être formel et urgent. » ChatGPT s’exécute. Et il produit un texte parfait.
La touche finale : le lien malveillant
Une fois que l’e-mail est prêt, il ne leur reste plus qu’une chose à faire : ajouter le lien ou la pièce jointe piégée. C’est la seule partie qu’ils font à la main. Au final, l’IA a fait 99 % du travail. Et ça leur permet de lancer des campagnes de phishing ciblées et de très haute qualité, à une échelle industrielle.
Cette découverte est un vrai avertissement. La révolution de l’IA, ce n’est pas seulement une bonne nouvelle pour la productivité. C’est aussi une excellente nouvelle pour les cybercriminels.
