Google se bat contre les escrocs qui utilisent la hype de Bard pour diffuser des logiciels malveillants

Par Jon Porter, reporter avec cinq ans d’expérience couvrant les lancements de technologie grand public, la politique européenne en matière de technologie, les plateformes en ligne et les claviers mécaniques. Google poursuit en justice les fraudeurs qui tentent d’utiliser l’engouement suscité par l’IA générative pour tromper les gens en les incitant à télécharger des logiciels malveillants, a annoncé l’entreprise. Dans une plainte déposée aujourd’hui en Californie, l’entreprise affirme que des individus présumés basés au Viêt Nam mettent en place des pages de médias sociaux et diffusent des publicités incitant les utilisateurs à « télécharger » son service d’IA générative Bard. Le téléchargement délivre en fait un logiciel malveillant aux victimes, qui volent les informations d’identification des médias sociaux pour les utiliser à des fins frauduleuses. « Les défendeurs sont trois individus dont les identités sont inconnues qui prétendent fournir, entre autres, la « dernière version » de Google Bard en téléchargement », peut-on lire dans la plainte. « Les défendeurs ne sont affiliés d’aucune manière à Google, bien qu’ils le prétendent. Ils ont utilisé les marques de Google, notamment Google, Google AI et Bard, pour tromper les victimes innocentes en les incitant à télécharger des logiciels malveillants sur leurs ordinateurs. » La plainte souligne que les fraudeurs ont utilisé des publications promues sur Facebook dans le but de distribuer des logiciels malveillants. À l’instar des escroqueries liées aux crypto-monnaies, la plainte met en lumière la manière dont l’intérêt pour une technologie émergente peut être utilisé à des fins malveillantes contre des personnes qui ne la comprennent peut-être pas entièrement. Par exemple, les fraudeurs dans ce cas laissent entendre que Bard est un service ou une application payants que les utilisateurs doivent télécharger, alors qu’il est en réalité disponible gratuitement sur bard.google.com. Dans son blog, Google indique qu’il a déjà soumis environ 300 demandes de retrait en relation avec ces fraudeurs, mais souhaite les empêcher de mettre en place de nouveaux domaines malveillants, et souhaite les désactiver auprès des registres de domaine américains. « Les poursuites sont un outil efficace pour établir un précédent juridique, perturber les outils utilisés par les fraudeurs et renforcer les conséquences pour les mauvais acteurs », écrit Halimah DeLaine Prado, avocate générale de Google, dans le blog de l’entreprise.

Share the Post: