🎤 Faux livreurs : l’arnaque ultra personnalisée (Benoît Grûnenwald, ESET)

Les cybercriminels passent à la vitesse supérieure avec des attaques toujours plus crédibles et automatisées. Entre faille critique sur iOS et arnaques dopées à l’IA, les risques n’ont jamais été aussi élevés. Interview : Benoît Grûnenwald, expert cybersécurité chez ESETEn partenariat avec ESET Punchlines - Les deepfakes deviennent de plus en plus crédibles.- Les cyberattaques sont désormais industrialisées.- Les données personnelles alimentent les arnaques ciblées.- Mettre à jour ses appareils est indispensable.Parlons tout d'abord ce cette faille iOS particulièrement inquiétante : de quoi s’agit-il ?Cette alerte va au-delà d’une simple faille. On parle d’un kit d’exploit, c’est-à-dire un ensemble d’outils permettant d’utiliser une vulnérabilité pour prendre le contrôle d’un appareil. Dans ce cas précis, il suffit de visiter un site piégé avec un iPhone non à jour pour être infecté. Le scénario est simple : je reçois un SMS avec un lien, je clique, j’arrive sur un site compromis, et l’exploit s’exécute automatiquement. À partir de là, l’attaquant peut prendre le contrôle total de mon téléphone et accéder à mes données personnelles comme les contacts, les photos ou ma position. Nouveau sur le marché : les arnaques de livraison à base de deepfakesEn effet, on observe une nouvelle génération d’arnaques utilisant des images générées par IA. Par exemple, je reçois un message d’un prétendu livreur avec une photo d’un colis à mon nom, parfois même avec mon adresse. Ce qui change, c’est la personnalisation et l’industrialisation. Les cybercriminels ne se contentent plus de messages génériques : ils utilisent des bases de données et des outils automatisés pour générer des messages et des images sur mesure à grande échelle. Même si certaines images peuvent sembler imparfaites, elles deviennent de plus en plus crédibles. Et surtout, dans un contexte d’urgence ou de distraction, elles peuvent facilement tromper. Pourquoi le phishing explose-t-il autant aujourd’hui ?Les fuites de données jouent un rôle clé. Elles fournissent aux cybercriminels une énorme quantité d’informations personnelles qu’ils exploitent pour rendre leurs attaques plus convaincantes. On observe aussi une diversification des scénarios : colis, sécurité sociale, offres promotionnelles… Par exemple, des fausses offres de cartes de réduction très attractives peuvent inciter à cliquer rapidement sans vérifier. Les attaques sont de mieux en mieux construites, avec des noms de domaine crédibles et des messages personnalisés. Si on prend le temps d’analyser, on peut détecter des incohérences, mais dans la précipitation, le risque d’erreur est réel. Quels sont les réflexes essentiels pour se protéger ?Le premier réflexe, c’est la vigilance face aux messages non sollicités, quel que soit le canal : SMS, email ou messagerie. Le second, fondamental, c’est de maintenir tous ses appareils à jour. Dès qu’une mise à jour est disponible, il faut l’installer. C’est une mesure simple mais essentielle pour se protéger contre les failles connues. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.