Incident 877: Les campagnes de phishing Deepfake HTML/Nomani utiliseraient du contenu généré par l'IA pour escroquer les utilisateurs des médias sociaux
Description: Des deepfakes générés par l'IA auraient été utilisés dans la campagne d'hameçonnage « HTML/Nomani » pour imiter des plateformes légitimes comme des services de réservation et inciter les victimes à se lancer dans des escroqueries à l'investissement. Ces escroqueries auraient utilisé du faux contenu réaliste pour tromper les utilisateurs sur les réseaux sociaux à des fins de fraude financière. Cette campagne s'inscrivait dans le cadre de l'utilisation abusive croissante de l'IA dans la cybercriminalité au cours du second semestre 2024.
Editor Notes: For more information, see the full ESET threat report, including how Lumma Stealer malware reportedly surged in targeting macOS and mobile users, and how RansomHub ransomware allegedly employed AI-driven techniques to enhance evasion and effectiveness, at the following URL: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf. See also: Incident 870: Meeten Malware Campaign Reportedly Undermines Web3 Security Using AI-Legitimized Branding.
Entités
Voir toutes les entitésAlleged: Unknown deepfake technology developers developed an AI system deployed by scammers , HTML/Nomani et Fraudsters, which harmed Phishing victims , Booking.com customers , Booking.com , Airbnb users et Airbnb.
Systèmes d'IA présumés impliqués: Deepfake generation tools , AI-powered cryptostealers et AI-enhanced ransomware systems
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Rapports d'incidents
Chronologie du rapport
Les chercheurs en cybersécurité attirent l'attention sur un nouveau type d'escroquerie à l'investissement qui s'appuie sur une combinaison de publicité malveillante sur les réseaux sociaux, de publications de marque d'entreprise et de témoi…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Selected by our editors
Did our AI mess up? Flag the unrelated incidents

Fake LinkedIn Profiles Created Using GAN Photos
· 4 rapports

The DAO Hack
· 24 rapports
Incidents similaires
Selected by our editors
Did our AI mess up? Flag the unrelated incidents

Fake LinkedIn Profiles Created Using GAN Photos
· 4 rapports

The DAO Hack
· 24 rapports