De faux e-mails envoyés lors d’une récente campagne de phishing aux couleurs de Microsoft suggèrent qu’ils ont été rédigés par des IA. L’orthographe, la syntaxe et la grammaire sont des indicateurs de moins en moins fiables pour repérer des e-mails frauduleux.
Les chercheurs en cybersécurité d’Harmony Email & Collaboration ont identifié plus de 5 000 e-mails frauduleux provenant de noms de domaines professionnels qui imitent des administrateurs officiels de Microsoft.
Ces e-mails contiennent généralement une fausse page de connexion et un portail cachant des malwares. Les chercheurs ont également identifié des éléments visant à renforcer la prétendue authenticité des e-mails, comme des liens vers des pages officielles de Microsoft ou Bing, ou encore des politiques de confidentialité de la firme.
Un vocabulaire « impeccable »
Dans un exemple partagé par les chercheurs, un cybercriminel s’est fait passer pour un administrateur de Microsoft. « L'e-mail paraît tout à fait crédible. Son style, entre autres, correspond aux formats et tons habituellement utilisés par les utilisateurs, de sorte qu'une personne lambda sera incapable de soupçonner une fraude ou de signaler que le message est suspect […] Le vocabulaire est impeccable, le style est familier et les images sont nettes et parfaitement intégrées », énumèrent les chercheurs d’Harmony Email & Collaboration. Signe de textes générés par des IA génératives ? Sans doute, suggère l’étude.