Incidents associés
L'année dernière, Microsoft affirme avoir bloqué plus de 4 milliards de dollars de tentatives de fraude, les cybercriminels ayant de plus en plus recours à des outils basés sur l'IA pour mener des escroqueries sophistiquées.
De l'usurpation d'identité du personnel du support technique à la création de faux sites e-commerce convaincants, les fraudeurs exploitent l'IA pour rendre leurs attaques plus rapides, moins coûteuses et plus difficiles à détecter. Le dernier rapport Cyber Signals de Microsoft décrit comment l'entreprise utilise l'apprentissage automatique et les outils basés sur l'IA pour garder une longueur d'avance sur ces acteurs malveillants.
L'IA rend les escroqueries plus intelligentes et plus effrayantes
Microsoft affirme avoir déjoué 1,6 million d'inscriptions par bot par heure et rejeté près de 49 000 fausses tentatives de partenariat entre avril 2024 et avril 2025. Et il ne s'agit pas seulement de spam : la nature des escroqueries en ligne évolue.
« La cybercriminalité représente un problème de plusieurs milliards de dollars », a déclaré Kelly Bissell, vice-présidente de la lutte contre la fraude et les abus de produits chez Microsoft Security. « L'IA nous permet désormais de détecter et de combler les lacunes en matière d'exposition beaucoup plus rapidement. »
Grâce à l'IA, les escrocs peuvent extraire des données d'entreprise, générer de faux avis sur des produits, cloner des voix et même créer des entreprises entières de toutes pièces, avec des logos, des sites web et de faux témoignages. Les escroqueries liées au e-commerce sont de plus en plus faciles à mettre en œuvre et les demandeurs d'emploi deviennent de nouvelles cibles. Les entretiens générés par l'IA et les e-mails d'hameçonnage automatisés sont utilisés pour inciter les candidats à partager leurs données personnelles.
Alors que ces attaques se produisent dans le monde entier, l'équipe antifraude de Microsoft a recensé des activités importantes en Chine et en Allemagne, deux pays dotés d'importantes économies numériques et d'une forte présence en e-commerce.
Des vitrines fictives, des chatbots de service client et des influenceurs deepfake sont utilisés pour promouvoir des produits contrefaits ou des services inexistants. Des chatbots générés par l'IA ont également été déployés pour bloquer les rétrofacturations et faire croire aux clients qu'ils traitent avec des vendeurs légitimes.
Fausses arnaques au support technique et à l'emploi en hausse
Parmi les menaces qui connaissent la croissance la plus rapide figurent les sites de e-commerce frauduleux. L'IA permet aux escrocs de créer des boutiques professionnelles en quelques minutes, bien plus rapidement qu'auparavant, en utilisant des descriptions de produits, des avis et même des chatbots de service client générés automatiquement pour manipuler les victimes et bloquer les rétrofacturations.
La fraude à l'emploi évolue également. Les escrocs se font passer pour des recruteurs et des entreprises sur les plateformes d'emploi en utilisant des profils et des réponses d'entretien générés par l'IA. Microsoft recommande aux plateformes d'emploi de mettre en place une authentification multifacteur pour les employeurs et d'adopter des outils de détection des deepfakes pour contrer cette tendance.
Du côté du support technique, l'équipe de sécurité de Microsoft a récemment découvert une campagne du groupe cybercriminel Storm-1811, qui exploitait l'outil légitime Windows Quick Assist pour accéder à distance aux appareils des victimes par ingénierie sociale. Bien que l'IA n'ait pas été utilisée lors de ces attaques, la campagne met en évidence la manière dont les acteurs malveillants continuent d'exploiter la confiance des utilisateurs.
Rire grâce au machine learning et à la conception
Microsoft affirme s'efforcer d'intégrer la résistance à la fraude directement dans le développement de ses produits. Dans le cadre de son initiative « Secure Future », les équipes produit doivent désormais évaluer et mettre en œuvre des contrôles de fraude dès le processus de conception.
Parmi les moyens de défense de l'entreprise, on peut citer :
-
Microsoft Edge intègre désormais une protection contre l'usurpation d'identité de domaine et un bloqueur de scarewares.
-
Quick Assist alerte les utilisateurs par des messages d'avertissement avant d'autoriser l'accès à distance.
-
Remote Help, conçu pour les environnements d'entreprise, offre des alternatives plus sécurisées pour le support informatique.
-
Digital Fingerprinting, un outil d'IA qui détecte et bloque les sessions Quick Assist suspectes, bloque désormais plus de 4 400 tentatives de ce type chaque jour.
-
Les systèmes de protection contre la fraude de Microsoft s'étendent également à LinkedIn, où la société déploie des algorithmes de détection de fausses offres d'emploi pour signaler les offres suspectes.
Microsoft s'associe également à la Global Anti-Scam Alliance (GASA), qui rassemble gouvernements, forces de l'ordre et entreprises technologiques pour partager des données et des stratégies.
Ce que vous pouvez faire pour rester en sécurité
Microsoft a exhorté les consommateurs à rester vigilants face aux escroqueries de plus en plus sophistiquées. Voici quelques signaux d'alarme :
-
Les demandes d'assistance technique non sollicitées, notamment par téléphone ou par e-mail ;
-
Les offres d'emploi payantes ou provenant de domaines de messagerie gratuits ;
-
Les sites de commerce électronique proposant des offres trop belles pour être vraies ;
-
Les entretiens deepfakes ou les chatbots aux réponses artificielles.