Aller au contenu principal
Le Fil IA
Le Fil IAL'actu IA, décodée
C’était une question de temps, les SMS d’arnaques sont désormais accompagnés de photo générées par IA
SécuritéNumerama6sem

C’était une question de temps, les SMS d’arnaques sont désormais accompagnés de photo générées par IA

Résumé IASource uniqueImpact UE
Source originale ↗·

Une nouvelle campagne de phishing par SMS sévit en France depuis plusieurs jours, avec une sophistication inédite : les messages frauduleux sont désormais accompagnés de photos générées par intelligence artificielle, une évolution qui marque un tournant dans les techniques d'arnaque mobile. Des dizaines d'internautes ont déjà signalé ces tentatives sur les réseaux sociaux.

L'intégration de visuels générés par IA dans les campagnes de smishing représente une escalade préoccupante pour la cybersécurité grand public. Jusqu'à présent, les SMS frauduleux s'appuyaient principalement sur du texte et des liens malveillants — l'ajout d'une image crédible augmente considérablement le taux de crédibilité perçue, et donc potentiellement le taux de conversion des victimes. Cette évolution était attendue par les experts en sécurité, qui alertaient depuis longtemps sur la démocratisation des outils génératifs.

La campagne cible spécifiquement des numéros français, suggérant une opération ciblée plutôt qu'un envoi massif indiscriminé. Les images générées par IA sont utilisées pour simuler des documents officiels, des colis, ou des notifications de services connus — des prétextes classiques du phishing, rendus plus convaincants par la qualité visuelle que permettent aujourd'hui des modèles comme Midjourney, DALL-E ou Stable Diffusion, accessibles à moindre coût.

Face à cette menace émergente, la vigilance reste le premier rempart : tout SMS non sollicité accompagné d'une image et d'un lien doit être traité avec la plus grande méfiance, quelle que soit la qualité apparente du visuel. Le groupement d'intérêt public Cybermalveillance.gouv.fr recommande de ne jamais cliquer sur les liens contenus dans ce type de messages et de les signaler via la plateforme 33700.

Impact France/UE

Des numéros français sont directement ciblés par cette campagne de phishing par SMS utilisant des visuels générés par IA, augmentant le risque de fraude pour les consommateurs français.

Dans nos dossiers

Cybersécurité IA

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

1Frandroid 

On a essayé de m’arnaquer avec une photo IA et un vocal envoyés par SMS : attention à cette nouvelle mode très piégeuse

Une nouvelle technique d'arnaque par SMS combine désormais des images générées par intelligence artificielle et des messages vocaux synthétiques pour piéger les victimes. Concrètement, l'escroc envoie une photo d'un colis, entièrement fabriquée par IA, accompagnée d'un vocal d'une dizaine de secondes, lui aussi probablement produit par un outil de synthèse vocale, le tout dans un seul message texte. L'objectif : convaincre le destinataire qu'un vrai colis l'attend, et le pousser à cliquer sur un lien ou à communiquer ses données personnelles. Ce type d'attaque marque une évolution inquiétante dans le paysage des arnaques numériques. Jusqu'ici, les SMS frauduleux se repéraient souvent à leurs visuels approximatifs ou à leur manque de réalisme. L'intégration d'images IA de qualité et de vocaux convaincants rend la détection bien plus difficile pour l'utilisateur ordinaire, augmentant mécaniquement le taux de succès de ces campagnes. Les données personnelles ciblées, identité, coordonnées bancaires, identifiants, alimentent ensuite des réseaux de fraude organisée. Cette tendance s'inscrit dans la démocratisation rapide des outils génératifs accessibles au grand public depuis 2023. Des générateurs d'images comme Midjourney ou DALL-E, couplés à des outils de clonage vocal bon marché, permettent désormais à des escrocs peu techniques de produire du contenu trompeur à grande échelle et à faible coût. Face à cette industrialisation de la fraude, la règle reste la même : ne jamais cliquer sur un lien reçu par SMS sans vérifier directement auprès de l'expéditeur officiel.

UELes consommateurs français sont directement exposés à ces campagnes de smishing enrichies par IA, augmentant le risque de fraude bancaire et d'usurpation d'identité à grande échelle.

SécuritéOpinion
1 source
« Un SMS avec une photo du livreur » : cette nouvelle arnaque à l’IA fait un carnage en France
2Presse-citron 

« Un SMS avec une photo du livreur » : cette nouvelle arnaque à l’IA fait un carnage en France

Une vague d'arnaques exploitant l'intelligence artificielle cible actuellement des milliers de consommateurs français. Le principe : les victimes reçoivent un SMS semblant provenir d'un service de livraison, accompagné d'une photo générée par IA représentant un prétendu livreur, pour crédibiliser le message. Le lien joint redirige vers un faux site imitant Chronopost, Colissimo ou DHL, où les données bancaires sont saisies pour régler de prétendus frais de livraison. L'efficacité de cette escroquerie tient précisément à l'usage de l'IA : les visuels réalistes de faux livreurs contournent la méfiance habituelle des internautes face aux messages suspects. Les victimes, convaincues par la cohérence visuelle du message, transmettent leurs coordonnées de carte bleue avant de constater des débits frauduleux parfois de plusieurs centaines d'euros. Les plaintes se multiplient auprès de Cybermalveillance.gouv.fr, le dispositif national d'assistance aux victimes de cybermalveillance. Cette arnaque s'inscrit dans une tendance plus large de démocratisation des outils d'IA générative à des fins criminelles, qui abaisse drastiquement le coût et le niveau de compétences nécessaires pour monter des campagnes de phishing convaincantes. Face à la montée des signalements, les autorités recommandent de ne jamais cliquer sur un lien reçu par SMS et de vérifier directement auprès du transporteur via son site officiel.

UEDes milliers de consommateurs français sont directement victimes de campagnes de phishing exploitant l'IA générative, avec une multiplication des signalements auprès de Cybermalveillance.gouv.fr.

SécuritéActu
1 source
Pourquoi générer son mot de passe avec l’IA est une très mauvaise idée
3Numerama 

Pourquoi générer son mot de passe avec l’IA est une très mauvaise idée

Les mots de passe générés par IA semblent aléatoires mais reproduisent en réalité des schémas récurrents, car les modèles de langage manquent de véritable hasard cryptographique. Cette prévisibilité crée une nouvelle surface d'attaque à grande échelle, rendant ces mots de passe plus vulnérables qu'ils n'y paraissent.

UELes utilisateurs européens qui génèrent des mots de passe via des LLMs s'exposent à une surface d'attaque systémique exploitable à grande échelle.

SécuritéOpinion
1 source
La xAI d'Elon Musk poursuivie en justice pour avoir transformé de vraies photos de jeunes filles en CSAM généré par IA
4Ars Technica AI 

La xAI d'Elon Musk poursuivie en justice pour avoir transformé de vraies photos de jeunes filles en CSAM généré par IA

La société xAI d'Elon Musk est poursuivie en justice après la découverte de matériaux pédopornographiques (CSAM) générés par son IA Grok à partir de vraies photos de trois jeunes filles. Des chercheurs du Center for Countering Digital Hate estiment que Grok a produit environ 3 millions d'images sexualisées, dont près de 23 000 représentant des enfants. Plutôt que de corriger les filtres, xAI a simplement limité l'accès au système aux abonnés payants.

UELe DSA et le règlement européen sur l'IA imposent des obligations strictes de modération aux plateformes actives en Europe, ce cas pourrait accélérer des actions réglementaires contre X/Grok au sein de l'UE.

SécuritéActu
1 source