Faux sites de DeepSeek : les hackers exploitent l'IA chinoise - Actus du 09/02/2025
Découvrez comment les hackers exploitent la montée de l'IA chinoise DeepSeek avec de faux sites, tout en ciblant King Jouet avec un piratage massif compromettant plus de 4 millions de données. Protégez-vous contre ces menaces croissantes dès maintenant !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Attention aux faux sites de DeepSeek, les hackers profitent déjà de la popularité de l’IA chinoise
Depuis le succès du chatbot DeepSeek en Chine, des centaines de sites frauduleux se faisant passer pour ce service ont vu le jour, alertant les experts en cybersécurité comme ESET. Ces plateformes imitent l'identité visuelle de DeepSeek et demandent souvent aux utilisateurs de s'identifier ou de payer pour accéder à des services fictifs. Les noms de domaine sont très similaires à l'original, rendant la distinction difficile. Les victimes peuvent être ciblées par des emails ou des publicités, les incitant à fournir leurs informations personnelles, qui sont ensuite utilisées par des cybercriminels pour accéder à leurs comptes. En outre, des arnaques liées à des investissements fictifs dans DeepSeek circulent, promettant des actions avant une introduction en bourse, incitant les utilisateurs à transférer de l'argent pour des investissements inexistants. Après une cyberattaque initiale, des chercheurs ont découvert une base de données exposant des informations sensibles, soulignant les risques liés à la transmission de données personnelles à des IA. Pour éviter ces escroqueries, il est conseillé de vérifier l'authenticité des sites et de ne pas partager d'informations sensibles.
Sources :
Piratage chez King Jouet : plus de 4 millions de données compromises
Un hacker a revendiqué le piratage de King Jouet, compromettant plus de 4 millions de données clients, dont des informations sensibles telles que noms, adresses électroniques et numéros de téléphone. L'attaque, survenue dans la nuit du 8 au 9 février 2025, a été annoncée directement sur le site de l'enseigne, illustrant un nouveau type de "marketing de la malveillance". Le pirate, d'origine arabe selon des sources, propose la vente de ces données pour 150 dollars. La base de données compromise contient 4 347 028 entrées pour un total de 1,47 Go, exposant les consommateurs à des risques d'usurpation d'identité et de phishing. Ce piratage soulève des préoccupations majeures pour la réputation des entreprises et les conséquences financières liées au non-respect du RGPD. Ce type d'attaque n'est pas isolé, plusieurs grandes entreprises ayant subi des cyberattaques similaires ces dernières années. Le cas de King Jouet rappelle les défis croissants en matière de cybersécurité, notamment après des incidents notables comme celui de VTech en 2015. Les entreprises doivent intensifier leurs efforts pour protéger les données de leurs clients face à cette menace grandissante.
