En bref
L'attaquant aspire 50 000 profils LinkedIn et injecte chacun dans un LLM avec l'invite « rédiger une démarche de recruteur crédible citant le dernier poste de cette personne et un emploi fictif dans son entreprise cible » — produisant des...
Comment ca fonctionne
L'attaquant aspire 50 000 profils LinkedIn et injecte chacun dans un LLM avec l'invite « rédiger une démarche de recruteur crédible citant le dernier poste de cette personne et un emploi fictif dans son entreprise cible » — produisant des...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1À FAIRE : rechercher indépendamment le poste annoncé sur le site carrières officiel de l'entreprise ; vérifier le recruteur sur l'organigramme officiel.
Source
OpenAI-Threat-Disclosure
Source verifiee par Mythos Forensic Team
https://openai.com/index/influence-and-cyber-operations-an-update/FAQ
Hameçonnage ciblé à grande échelle par IA — extraction LinkedIn + personnalisation par victime est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
À FAIRE : rechercher indépendamment le poste annoncé sur le site carrières officiel de l'entreprise ; vérifier le recruteur sur l'organigramme officiel.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.