La Phishing Vocal Alimentée par l'IA Cause Plus de $20M en Pertes, Ciblant les Cadres Crypto

Des cybercriminels utiliseraient apparemment des imitateurs vocaux professionnels et une technologie d'intelligence artificielle de pointe (AI) pour cibler des dirigeants de cryptomonnaies américains par le biais d'une technique connue sous le nom de phishing vocal, ou "vishing."

Des groupes de recherche ont découvert que des escrocs recrutent des professionnels pour mener des appels téléphoniques frauduleux, trompant les victimes en leur faisant divulguer de l'argent ou des informations sensibles qui pourraient compromettre leurs comptes.

La Commission fédérale du commerce des États-Unis (FTC) avertit que le vishing commence souvent par un appel ou un message d'une personne se faisant passer pour une autorité de confiance. La FTC cite des exemples où des fraudeurs pourraient prétendre qu'ils doivent acheter une garantie prolongée en votre nom, affirmer que votre ordinateur est infecté et nécessite une intervention logicielle immédiate, ou déclarer que vous devez de l'argent au gouvernement.

Dans certains cas, les appelants peuvent se faire passer pour des collègues ou des dirigeants d'entreprise, demandant subtilement des identifiants pour les systèmes financiers de l'entreprise sous le prétexte d'une urgence.

"Les fraudeurs peuvent prétendre représenter l'IRS, le FBI, ou même une agence de recouvrement," avertit la FTC dans ses conseils aux consommateurs. "Ils pourraient vous informer d'une dette impayée qui doit être réglée immédiatement pour éviter des amendes ou une arrestation."

Parfois, les auteurs de vishing utilisent des détails personnels tels que des adresses domiciliaires ou les quatre derniers chiffres des numéros de sécurité sociale pour donner de la crédibilité à leur ruse.

Vishing en action : pertes dépassant $20 millions et en augmentation

La société de cybersécurité Right-Hand rapporte que le vishing alimenté par deepfake a augmenté de plus de 1 600 % au premier trimestre 2025 par rapport au quatrième trimestre de l'année précédente. La société a souligné un cas où un conglomérat énergétique européen a perdu $25 millions après que des criminels ont cloné la voix du directeur financier de l'entreprise.

Un employé a raconté à Right-Hand que la voix frauduleuse imitait parfaitement le ton et le rythme du CFO, y compris les pauses exactes, alors qu'elle les instructait à initier un transfert d'argent. Au moment où ils ont réalisé la tromperie, des heures s'étaient écoulées, et selon les experts en sécurité, la transaction était irréversible.

Right-Hand a également noté une augmentation de 680 % des escroqueries liées aux deepfakes et une hausse de 1 633 % des tentatives de vishing au début de 2025 par rapport à fin 2024. Les victimes individuelles ont subi des pertes médianes de 1 400 $, tandis que les coûts de récupération ont été d'environ 1,5 million de $.

Parmi les organisations interrogées, 70 % ont déclaré avoir été ciblées, et lorsque des scénarios de test ont été appliqués, un employé sur quatre n'a pas réussi à détecter une voix clonée.

Les groupes criminels intensifient leurs efforts de phishing en 2025

Plusieurs groupes organisés ont intensifié leurs activités en 2025, y compris UNC6040, un syndicat d'Europe de l'Est connu pour développer des applications de contournement de réseau en tant que service.

Plus tôt cette année, il a été rapporté que des agents nord-coréens, notamment le Groupe Lazarus, ont créé de fausses entreprises et utilisé la technologie deepfake lors d'entretiens d'embauche pour infiltrer des entreprises de crypto. Rien qu'en 2024, des attaquants liés à Pyongyang auraient volé environ 1,34 milliard de dollars lors de 47 incidents distincts, sans compter le piratage de 1,5 milliard de dollars en mars de cette année.

Les analystes observent que, contrairement aux virements bancaires traditionnels, qui permettent de prendre un certain temps pour annuler les transactions illicites, les transferts basés sur la blockchain sont rapides et irréversibles. Cette caractéristique a rendu la fraude vocale particulièrement efficace pour siphonner des actifs avant qu'une attaque ne soit détectée.

Il y a seulement deux semaines, Google a confirmé une violation de sécurité dans l'une de ses bases de données internes liée à Salesforce, une plateforme cloud pour gérer les contacts commerciaux et les interactions avec les clients, entraînant le vol de données clients.