Google poursuit en justice pour démanteler l’infrastructure derrière une prétendue opération de cybercriminalité massive basée sur l’IA.
Vendredi, le géant de la technologie a annoncé une action en justice contre un prétendu réseau de cybercriminalité chinois appelé Outsider Enterprise, qui, selon Google, utilise l’IA dans ses campagnes pour envoyer des messages texte frauduleux usurpant l’identité de Google et d’autres marques afin de voler des mots de passe et des numéros de carte de crédit.
Outsider Enterprise a arnaqué financièrement « des centaines de milliers de victimes » avec des pertes « estimées à plusieurs millions ». Le groupe a déployé 9 000 faux sites Web, un million de domaines Web frauduleux et 2,5 millions de SMS envoyés aux utilisateurs d’Android sur une période de deux semaines, selon Google.
La société a déclaré : « 55 000 SMS ont été signalés par les utilisateurs d’Android en seulement deux semaines en mai dernier, soit plus de deux plaintes pour spam par minute. »
Google a déclaré qu’il utilise «des outils basés sur l’IA pour lutter contre les escroqueries basées sur l’IA», qui permettent à l’entreprise de détecter les escroqueries et d’alerter les utilisateurs des appels et des SMS suspects, conduisant à l’interception de plus de 10 milliards de messages frauduleux par mois.
La société a déclaré qu’elle collaborait avec AT&T, T-Mobile et Verizon pour bloquer les messages texte frauduleux et a déclaré qu’elle se coordonnait avec le FBI.
Un porte-parole du FBI a déclaré à TechCrunch que le bureau, en coordination avec Google et Black Lotus Labs de Lumen, avait saisi plusieurs domaines utilisés par les cybercriminels, ainsi que les vitrines et les comptes Shopify utilisés pour tester le service de phishing de l’opération.
Le porte-parole a déclaré que depuis juillet 2023, la plate-forme de phishing d’Outsider Enterprise a permis aux cybercriminels de voler « au moins environ 3 870 000 cartes de crédit volées et des pertes correspondantes estimées à 1,9 milliard de dollars ».
À l’intérieur d’une entreprise étrangère
Dans sa plainte déposée dans le cadre du procès, Google a présenté les preuves recueillies contre les personnes impliquées dans les opérations d’Outsider Enterprise, qui, selon la société, sont des cybercriminels basés à l’étranger dont l’identité réelle est inconnue. Ce groupe « a construit, maintient et utilise une suite logicielle en ligne clé en main qui permet aux criminels, quelles que soient leurs compétences techniques, de publier des sites Web frauduleux conçus pour voler les victimes et s’enrichir », selon la plainte.
Google a déclaré que ce logiciel de « phishing pour les nuls » appelé Outsider, qui coûte 88 dollars par semaine ou 200 dollars par mois, permet aux opérateurs de créer de faux sites Web à l’aide de plates-formes d’IA, notamment Gemini de Google. Les faux sites usurpent l’identité de plusieurs services et entreprises, tels que des fournisseurs de télécommunications gouvernementaux, des institutions financières, des agences et des détaillants.
Pour attirer les gens vers les faux sites Web, les cybercriminels collaborent entre eux pour envoyer aux victimes des messages texte malveillants ou acheter des publicités. L’objectif commun est de voler les mots de passe et les codes multifacteurs correspondants ainsi que les informations financières, ce que les escrocs peuvent faire en recevant les données que les victimes saisissent sur les faux sites Web, les informations étant transmises via la plateforme Outsider en temps réel.
« Une partie de l’attrait du logiciel Outsider réside dans la facilité avec laquelle une personne ayant une expertise technique limitée – comme de nombreux membres de l’Entreprise – peut acheter le logiciel, exécuter diverses attaques de phishing et, lors de l’achat, rencontrer d’autres membres de l’Entreprise compétents dans d’autres domaines », a écrit Google, faisant référence aux canaux Telegram où les cybercriminels peuvent collaborer, se former, discuter de stratégies et développer des attaques de phishing. « L’Entreprise coordonne effrontément ses efforts dans des discussions ouvertes et largement non codées sur Telegram. »
Selon Google, la plateforme Outsider offrirait aux cybercriminels « plus de 290 modèles prédéfinis imitant les sites Web légitimes » qui génèrent des répliques de sites Web réels « en quelques minutes », ainsi que des guides sur la façon de « militariser le code généré par l’IA », ainsi qu’un tableau de bord pour suivre la progression des campagnes de phishing. Les cybercriminels auraient utilisé l’infrastructure Google Drive et Google Cloud pour héberger les sites Web de phishing.
« Le logiciel Outsider a été utilisé pour créer plus d’un million de sites Web de phishing afin d’escroquer des millions de dollars à des victimes innocentes », a écrit Google dans la plainte.
Pour donner une idée de l’ampleur des opérations d’Outsider Enterprise, Google a indiqué que sur une période de cinq mois, du 14 novembre 2025 au 14 avril 2026, l’entreprise a détecté plus de 1,59 million d’URL qui lui étaient connectées.
Google a déclaré que l’opération Outsider Enterprise est composée de plusieurs groupes de cybercriminels : ceux qui développent et maintiennent les logiciels de phishing et les modèles de sites Web ; ceux qui fournissent des listes de cibles sélectionnées à partir des archives publiques, des médias sociaux et des violations de données ; un « groupe de spammeurs » qui fournit des outils et l’infrastructure nécessaires pour envoyer des SMS frauduleux en masse, comprenant des banques de smartphones, des cartes SIM et des modems ; et ceux qui monétisent les informations d’identification volées et blanchissent l’argent volé.
Les cybercriminels ont volé « au moins 36 000 cartes de paiement émises par des institutions financières dans 95 pays », selon Google.
La société a accusé les personnes derrière Outsider Enterprise d’usurper l’identité de Google et de ses marques, de violation de ses droits d’auteur, d’activités de racket, de fraude électronique et de publicité mensongère. Avec ce procès, Google demande des dommages-intérêts compensatoires et punitifs, ainsi qu’une ordonnance pour empêcher les criminels de mener leurs activités.
Cette histoire a été initialement publiée à 10 h 26 PDT et a depuis été mise à jour avec de nouvelles informations provenant de la plainte de Google et du commentaire du FBI.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
