Bing Chat est un outil très pratique pour générer du texte mais aussi pour faire des recherches. Connecté à Internet, le chatbot a notamment la capacité de vous orienter vers des liens en fonction de vos requêtes. Problème, certains sont totalement malveillants.
Bing Chat est une alternative à ChatGPT qui est rapidement devenu très populaire. L’outil est capable de vous assister dans vos tâches rédactionnelles, de générer des images mais aussi de faire des recherches pour vous sur le Web. Bien qu’elle soit pratique, cette fonctionnalité vous met toutefois à la merci des pirates.
Dans son dernier rapport, Malwarebytes signale en effet que des liens malveillants peuvent se glisser dans des conversations Bing Chat. Il s’agit plus précisément de publicités frauduleuses qui vous amèneront à télécharger des malwares. Contrairement à d’autres chatbots, l’outil de Microsoft cite les sources qui l’ont aidé à livrer sa réponse. Ce qui peut faire des dégâts.
Bing Chat : attention, des liens dangereux peuvent contaminer les réponses
Lorsqu’un utilisateur survole un lien avec sa souris, une annonce peut s’afficher avant le résultat organique. Dans son exemple, Malwarebytes demande où il est possible de télécharger un programme nommé Advanced IP Scanner. En plaçant le curseur sur la première ancre de lien, une petite fenêtre apparaît avec une annonce puis le site officiel du programme en question :
Malgré la petite étiquette “pub”, les utilisateurs sont tentés de cliquer dessus au vu de son positionnement. Ils sont alors redirigés vers un site où un premier écrémage est réalisé pour filtrer les robots et les chercheurs en cybersécurité (qui passent par un sandbox). Les utilisateurs arrivent ensuite sur l’interface du site frauduleux qui imite le design du site officiel. C’est là qu’ils sont incités à télécharger le faux programme d’installation ; lequel libère enfin une charge malveillante sur leur machine.
Cette technique de phishing est de plus en plus répandue sur la toile, pas uniquement sur Bing. Les moteurs de recherche sont particulièrement ciblés. Il y a peu, nous dénoncions ainsi les fausses publicités sur Google Ads qui cherchent à vous faire télécharger des malwares. Dans un cas récent, les pirates se faisaient passer pour une page de téléchargement du logiciel WebEx pour mieux flouer les internautes.
Les publicités mis en avant par les moteurs de recherche ou les chatbots ne sont pas forcément des gages de sécurité. Assurez-vous toujours de télécharger des logiciels émanant d’une source de confiance.