Arnaques à l’investissement dans l’IA : 15 500 domaines malveillants révélés Des domaines malveillants dissimulent des arnaques d’investissement IA derrière du trafic publicitaire légitime et propageant des malwares.
Les arnaques à l’investissement dans l’IA prennent une tournure nouvelle lorsque des cybercriminels exploitent des réseaux publicitaires et des domaines malveillants pour faire passer des offres frauduleuses pour des opportunités légitimes. Une étude conjointe d’Infoblox Threat Intelligence et de Confiant révèle qu’en quatre mois, près de 15 500 domaines ont été identifiés. Ces opérateurs détournent Keitaro, un outil de suivi des performances publicitaires, pour masquer des pages d’escroquerie et diffuser des malwares dans un trafic apparemment normal. Le phénomène montre que les arnaques autour de l’intelligence artificielle s’appuient autant sur des techniques techniques que sur des promesses financières séduisantes.
Comment fonctionne ce vaste réseau de domaines malveillants
Au cœur de la manœuvre, Keitaro est utilisé comme un levier d’acheminement et de cloisonnement. Les acteurs créent des sous-domaines et des landing pages dédiées à des offres d’investissement IA qui promettent des retours rapides ou la mise en place d’outils de trading automatisé. Le trafic est mélangé à des publicités légitimes, ce qui complique les fonds d’authentification et les filtres anti-fraude. Les pages de destination imitent des portails financiers ou des plateformes d’investissement, et peuvent exiger des données personnelles ou proposer des téléchargements malveillants, tout en restant dissimulées sous des promesses liées à l’IA.
Sur la période analysée, l’étude a identifié un ensemble de domaines qui partagent des caractéristiques techniques similaires: scripts d’arrière-plan obfusqués, chargements conditionnels et redirections en chaîne. Le but est double: tirer profit du trafic utile et déployer des charges malveillantes sous couvert d’opportunités IA. Cette architecture en réseau permet aux criminels d’échapper partiellement à la détection et de tester différentes apparences selon les régions et les profils d’utilisateurs.
Ce que cela révèle sur les arnaques liées à l’IA
Le piége d’investissement autour de l’IA repose sur l’attrait de gains rapides et sur un vocabulaire technique qui paraît crédible. Les pages frauduleuses présentent souvent des études de cas fictives, des démonstrations de « backtests » ou des portefeuilles simulés, puis incitent les visiteurs à investir ou à télécharger des outils qui « sécurisent » les profits. L’utilisation d’un trafic publicitaire apparemment légitime donne une impression de véracité et peut détourner les particuliers et les professionnels curieux.
- Technique : détournement d’un outil de tracking publicitaire pour masquer le contenu et étendre la portée des pages frauduleuses.
- Échelle : 15 500 domaines malveillants identifiés sur quatre mois.
- Impact potentiel : acquisition de données sensibles et diffusion de malwares via des téléchargements ou des scripts.
Contexte, limites et ce qu’on ne sait pas encore
Les chercheurs précisent que les résultats reflètent une période et un échantillon donnés. Les acteurs peuvent adapter rapidement leurs techniques: nouveaux noms de domaines, nouvelles couches de masquage et changements dans les schémas de redirection. Le travail de veille repose aussi sur la collaboration entre les acteurs de la sécurité et les plateformes publicitaires pour identifier et retirer ces domaines avant que des victimes ne tombent dans le piège.
Pour terminer
En somme, l’IA attire autant les opportunités qu’elle attire les escrocs. Les arnaques à l’investissement dans l’IA s’appuient sur des méthodes techniques solides et sur une propagande financière séduisante. Pour se protéger, vérifiez l’authenticité des offres, privilégiez des sources reconnues et examinez les domaines et hôtes avant de cliquer. La vigilance n’est pas une option mais une nécessité dans un paysage où le mot “IA” sert de leurre autant que de promesse.
