Peu de temps après que la société de moteurs de recherche IA Perplexity a lancé son navigateur Comet AI, les acteurs malveillants ont tenté d’en tirer parti en attirant les utilisateurs vers des domaines frauduleux et de fausses applications, rapporte la société de renseignement sur les menaces BforeAI.
Lancé en juillet, Comet est un navigateur basé sur Chromium qui intègre l’assistant IA de Perplexity, offrant une prise en charge pour l’automatisation des tâches, l’organisation des e-mails et la recherche sur le Web.
Début août, BforeAI a observé une augmentation des domaines frauduleux faisant la promotion d’une version exécutable du navigateur disponible en téléchargement via des sites tiers.
L’analyse de plus de 40 domaines suspects a montré le recours à la faute de frappe, à l’usurpation d’identité de marque et à des publicités trompeuses pour attirer les utilisateurs vers les sites Web frauduleux.
Les acteurs de la menace à l’origine de cette campagne coordonnée ont utilisé plusieurs variantes de mots clés contenant « comète », « IA », « navigateur », « perplexité » et « téléchargement ».
Huit des domaines ont été enregistrés après le lancement de Comet, notamment cometai.site, cometaibrowser.com, perplexitycomet-ai.com, cometbrowser.net et aicometbrowser.com, qui sont considérés comme des menaces critiques et de haut niveau.
Le domaine cometai.net, note la société de renseignement sur les menaces, a été garé pour 9 999 $ sur GoDaddy.
De plus, BforeAI a identifié deux menaces d’application mobile de niveau critique dans le Google Play Store, telles que Comet AI Atlas App Info, qui usurpe directement l’identité du navigateur.
Une application iOS frauduleuse a également été identifiée et le PDG de Perplexity, Aravind Srinivas, a averti de son existence au début du mois.
“L’application Comet actuellement sur iOS App Store est fausse et spam et ne provient pas de Perplexity”, lit-on dans son avertissement public.
La société de renseignement sur les menaces a également découvert des publicités Google faisant la promotion de téléchargements frauduleux de Comet et des publicités sur les réseaux sociaux redirigeant vers de faux sites, et les a liées à la même campagne.
“Le calendrier des enregistrements de domaine suit de près le calendrier de lancement de Comet, ce qui indique que les cybercriminels opportunistes surveillent les tendances technologiques émergentes. L’utilisation de bureaux d’enregistrement internationaux, de services de protection de la vie privée et de pages de stationnement suggère une coordination entre les acteurs de la menace”, note BforeAI.
En rapport: L’usurpation d’identité de la barre latérale de l’IA met en danger ChatGPT Atlas, Perplexity Comet et d’autres navigateurs
En rapport: Les extensions de navigateur constituent une menace sérieuse pour les outils Gen-AI traitant des données sensibles
En rapport: La sécurité des navigateurs assiégée : la montée alarmante du phishing basé sur l’IA
En rapport: The Shadow AI Surge : une étude révèle que 50 % des travailleurs utilisent des outils d’IA non approuvés
