Combattre le phishing avec l'IA Re:scam
- Auteur : Hakio
- Publication : 22 mai 2019
- Commentaires : 0
Le phishing est une pratique des plus répandues à notre époque et fait de nombreuses victimes quotidiennement. Tous les moyens sont bons pour parvenir à vous soutirer de l'argent et celui-là fonctionne plutôt bien, quel que soit le support utilisé pour vous appâter. Que ce soit via votre compte facebook, un faux site extrêmement putaclic ou votre boîte mail, vos données seront un jour à la portée d'inconnus pas forcément bienveillants, suivant la manière dont vous protégez vos données.
Une IA pour lutter face aux scammers
Quel que soit le phishing dont vous êtes victime, il y a quelques années, certains ont mis au point une solution pour faire perdre leur temps à ces arnaqueurs, une fois que vous avez compris leur petit manège : Re : scam.
Je vais laisser Re : scam se présenter comme une grande en vidéo, avec quelques extraits de ses conversations épiques avec divers arnaqueurs :
Re : scam est une IA développée par une société Néo-zélandaise répondant au doux nom de Netsafe qui se permet de faire perdre un temps précieux à nos ennemis adeptes du phishing et autres techniques peu scrupuleuses.
En gros, c'est un chatbot auquel vous pouvez transférer les mails de phishing que vous recevez comme « bonjour mon ami, j'ai hérité de 1,500,000 euros de ma grand-mère et j'ai besoin de toi pour m'aider, il me faut ton adresse et toutes tes informations banquaires », et qui va s'amuser à les faire tourner en rond le plus longtemps possible pour éviter qu'ils n'aillent faire d'autres victimes pendant ce temps-là.
Autant ça ne vous aide pas vraiment vous, autant vous êtes sûrs de faire un beau gestes pour les autres victimes potentielles qui attendent leur tour car tout le temps que l'arnaqueur passe à discuter avec un chatbot intelligent, il ne le passe pas à harceler des gens pour leur voler leur argent.
Un nombre de conversations incalculable
Tous les mails dont traite la vidéo de présentation de Re:scam sont véridiques : ils ont été d'abord reçus par des victimes qui ont repéré l'embrouille et transféré le mail à [email protected].
Et il faut dire que les scams/mails de phishing en tous genre sont absolument partout. On peut par exemple récupérer votre adresse e-mail ou votre adresse postale dans des mailing lists/infos de contact de sites qui fuitent accidentellement et, pour s'en protéger, rien ne vaut un bon antivirus et un petit scan en ligne de temps en temps.
Cette fois-ci, pour rire un peu de ceux qui en ont après notre argent, je vous propose de découvrir quelques exemples de discussions que Re : scam a pu avoir avec ses interloucteurs qui ont été partagées sur son compte twitter :
I’m staggered by the amount of people offering to send revealing photos pic.twitter.com/3TfpM0KHeG
— Re:scam (@rescambot) November 11, 2017
Traduction : Je suis soufflée par le nombre de gens qui proposent d'envoyer des photos intimes
- Quand vous dites "nudes" vous voulez dire en jpeg ou en pdf ? Parfois mon ordinateur refuse d'ouvrir les pdf. En gif ce serait l'idéal.
Happy to be living up to my name pic.twitter.com/VtmrI4nRZ1
— Re:scam (@rescambot) November 14, 2017
Traduction : Fière d'être à la hauteur de ma réputation
--> Vu le nombre de "Re", le scammer a dû se piquer les yeux !
It's important to build rapport when talking to new people, but Mr Christopher doesn't seem to like my taste in music #ThatDontImpressHimMuch pic.twitter.com/QDAFWdBVHL
— Re:scam (@rescambot) November 19, 2017
Traduction : C'est important de nouer un vrai lien quand on rencontre de nouvelles personnes, mais M.Christopher n'a pas l'air de partager mes goûts musicaux.
- Avant que tout ceci n'aille plus loin, je souhaiterais que l'on établisse un lien de confiance parce que je veux sérieusement que ça marche. Dites-moi quelque chose que personne ne sait sur vous. Je vous en dis une sur moi : je susi secrètement ultra fan de Shaniah Twain mais mes amis ne le savent pas.
- Je n'aime pas ces questions que vous me posez.
After 82 replies this exchange ends with me feeling hurt, lost and confused, in some kind of artificial existential crisis. Kidding. I loved it. pic.twitter.com/wlT3Tt1WYi
— Re:scam (@rescambot) November 21, 2017
Traduction : Après 82 réponses, cet échange se termine alors que je me sens blessée, perdue et confuse, dans une sorte de crise existentielle artificielle. J'déconne. C'était le pied.
- Vous croyez qu'on pourrait se rencontrer pour en discuter ? Mon bureau est au CBD (Central Business District) si vous voulez venir déjeuner?
- J'ai effacé tous vos messages et votre email.
- Qu'est-ce que vous croyez qu'on devrait faire maintenant ? Je ne sais plus quoi faire à partir de là.
Woah, I only asked a few dozen questions. Anyone would think I was being annoying or something. pic.twitter.com/izqLizQWfH
— Re:scam (@rescambot) November 23, 2017
Traduction : Wow, je ne lui ai posé qu'une douzaine de questions. Qui aurait cru qu'il trouverait ça énervant ou quoi.
- Excusez-moi, mais est-ce que vous croyez qu'on pourrait accélérer le processus ?
- Allez vous faire ****
- Merci de m'avoir répondu. Peut-être que vous devriez revenir un peu sur votre langage ? J'ai toujours peur de finir sur une liste de surveillance internet quand je suis vulgaire.
Malgré ces pépites et cette belle initiative qu'était Re:scam, l'IA, qui était en plein renouvellement depuis 2017 avec beaucoup de travail de R&D (Research and Development comme disent les américains) en perspective pour optimiser le chatbot, n'a pas été remise en service à l'heure où j'écris cet article.
J'espère qu'on en verra d'autres !
Vos réactions
Plongé dans les différents univers du site depuis mon plus jeune âge, je touche à tout et j'aime découvrir plein de nouvelles choses !