FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une organisation frauduleuse dans ChatGPT usurpe l’identité de Push Security
    • Accueil
    • Fraude
    • Une organisation frauduleuse dans ChatGPT usurpe l’identité de Push Security

    Une organisation frauduleuse dans ChatGPT usurpe l’identité de Push Security

    Écrit par
    La Rédaction
    29.06.26
    Fraude
    02
    MIN
    Une organisation frauduleuse dans ChatGPT usurpe l’identité de Push Security
    Une organisation frauduleuse dans ChatGPT usurpe l’identité de Push Security
    Une organisation frauduleuse dans ChatGPT usurpe l’identité de Push Security
    Image Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Fraude
    08.06.26 Fraude
    Prochain article
    Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Lire
    02
    MIN
    Image La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Fraude
    25.05.26 Fraude
    Prochain article
    La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Lire
    02
    MIN
    Image Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Fraude
    22.04.26 Fraude
    Prochain article
    Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Lire
    01
    MIN
    Image France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Fraude
    10.04.26 Fraude
    Prochain article
    France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Lire
    01
    MIN
    La société de cybersécurité avait prévu ce type d’attaques dès 2023.

    La société de cybersécurité Push Security a révélé, le 26 juin 2026, avoir été victime d’une organisation frauduleuse créée dans ChatGPT, ayant usurpé son identité pour inviter ses employés à la rejoindre. N’importe quel utilisateur peut créer dans l’interface du LLM un espace de travail partagé avec le nom de son choix, ici « Push Security Inc. ».

    Les cybercriminels ont ensuite collecté des adresses électroniques d’employés afin de les inviter à intégrer l’organisation. La démarche reposant sur les outils légitimes d’OpenAI, le seul moyen de détecter la supercherie était de vérifier l’adresse électronique associée à l’espace de travail. Cette dernière n’était rattachée à aucun nom de domaine contrôlé par Push Security.

    Selon la société, l’objectif des attaquants était d’inciter les utilisateurs à partager des informations sensibles : code source, documents internes, données clients ou notes stratégiques. « L’attaquant avait accès en temps réel, en tant qu’administrateur de l’organisation, à cette activité, aux journaux d’utilisation et aux interactions API », lit-on dans la note de blog de l’entreprise.

    Depuis quelques mois, plusieurs entreprises ont signalé des détournements similaires d’outils collaboratifs basés sur des LLM. Push Security avait d’ailleurs théorisé cette technique d’attaque en 2023 et l’avait baptisée « poisoned tenant ». L’entreprise a fini par en être elle-même victime.

    La Rédaction
    29.06.26
    Articles du même auteur :
    1
    29.06.26 Gestion des risques
    Appareils connectés : le Cyber Resilience Act demeure mal connu des PME européennes
    Lire
    01
    MIN
    2
    29.06.26 Cyber +
    Entre inquiétude et confiance, le paradoxe cyber des PME françaises, selon une étude d’ESET
    Lire
    05
    MIN
    3
    29.06.26 Cybercriminalité
    Le ministère des Sports victime d’une fuite de données de « Mon compte Asso »
    Lire
    01
    MIN
    4
    27.06.26 Cybercriminalité
    Cyberattaque à l’Insee : 12 800 agents touchés par une fuite de données
    Lire
    02
    MIN
    Image Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Fraude
    08.06.26 Fraude
    Prochain article
    Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Lire
    02
    MIN
    Image La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Fraude
    25.05.26 Fraude
    Prochain article
    La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Lire
    02
    MIN
    Image Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Fraude
    22.04.26 Fraude
    Prochain article
    Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Lire
    01
    MIN
    Image France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Fraude
    10.04.26 Fraude
    Prochain article
    France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.