BitcoinWorld
Google poursuit un réseau de cybercriminalité chinois qui a utilisé l'IA pour escroquer des centaines de milliers de victimes
Google a intenté une action en justice contre un prétendu réseau chinois de cybercriminalité, Outsider Enterprise, accusant le groupe d'avoir utilisé l'intelligence artificielle pour alimenter une vaste opération de phishing qui a escroqué des centaines de milliers de victimes. Le géant technologique a annoncé cette action juridique vendredi, détaillant un schéma sophistiqué impliquant des sites Web factices générés par IA, des messages texte frauduleux en masse et des identifiants financiers volés.
Comment l'escroquerie alimentée par l'IA fonctionnait Selon la plainte de Google, Outsider Enterprise a développé une plateforme logicielle clé en main appelée Outsider, qu'elle décrit comme une boîte à outils « phishing‑for‑dummies ». Le logiciel, proposé à 88 $ par semaine ou 200 $ par mois, permet aux cybercriminels disposant de peu de compétences techniques de créer des sites Web factices convaincants qui usurpent l'identité de marques telles que Google, des opérateurs télécoms, des institutions financières et des agences gouvernementales. La plateforme exploite l'IA, y compris Gemini de Google, pour générer rapidement du code et des modèles de sites.
Le groupe a déployé plus de 9 000 sites Web factices et un million de domaines frauduleux. Au cours d'une période de deux semaines en mai dernier, les utilisateurs Android ont signalé 55 000 messages texte indésirables — soit plus de deux plaintes par minute. Google a indiqué qu'il interceptait chaque mois plus de 10 milliards de messages d'escroquerie grâce à ses propres outils de détection basés sur l'IA.
Envergure massive des pertes financières L'opération aurait engendré des pertes estimées à plusieurs millions de dollars, touchant « des centaines de milliers de victimes » dans le monde. Le FBI, qui a coordonné ses actions avec Google et les Black Lotus Labs de Lumen, a saisi plusieurs domaines et boutiques Shopify utilisés par les criminels. Un porte‑parole du FBI a déclaré à Bitcoin World que, depuis juillet 2023, la plateforme de phishing a permis le vol d'au moins 3,87 million de cartes de crédit, ce qui représente environ 1,9 milliard de dollars de pertes.
La plainte de Google a révélé que les cybercriminels ont dérobé au moins 36 000 cartes de paiement émises par des institutions financières dans 95 pays. Les données volées comprenaient des mots de passe, des codes d'authentification multifacteur et des numéros de carte de crédit, transmis en temps réel via la plateforme Outsider.
À l'intérieur de la structure du réseau criminel L'enquête de Google a mis au jour une opération hautement organisée avec des rôles spécialisés : développeurs qui maintiennent le logiciel de phishing, courtiers en données qui fournissent des listes de cibles à partir de registres publics et de violations de données, spammeurs qui utilisent des banques de smartphones et des cartes SIM pour envoyer des messages en masse, et blanchisseurs d'argent qui monétisent les identifiants volés. Le groupe coordonnait ses activités ouvertement sur des canaux Telegram, partageant stratégies et formations.
Le logiciel Outsider proposait plus de 290 modèles pré‑construits capables de générer des répliques de sites légitimes en quelques minutes. Les criminels utilisaient également Google Drive et l'infrastructure Google Cloud pour héberger les sites de phishing, un fait souligné par Google dans sa plainte.
Action juridique et collaboration sectorielle Google réclame des dommages-intérêts compensatoires et punitifs, ainsi qu'une ordonnance du tribunal pour fermer l'opération. L'entreprise accuse les défendeurs d'usurpation d'identité de Google et de ses marques, de violation de droits d'auteur, de racket, de fraude électronique et de publicité mensongère. Google collabore avec AT&T, T‑Mobile et Verizon pour bloquer les messages frauduleux, et coordonne ses efforts avec le FBI.
Cette poursuite souligne la menace croissante de la cybercriminalité facilitée par l'IA, où les outils d'IA générative abaissent la barrière d'entrée pour les attaquants qui créent des campagnes de phishing convaincantes à grande échelle. L'utilisation par Google de l'IA pour contrer ces menaces — détecter et alerter les utilisateurs sur les appels et messages suspects — représente une course aux armements grandissante entre les équipes de sécurité et les cybercriminels.
Pourquoi cela importe pour les consommateurs Ce cas met en évidence l'importance de rester vigilant face aux messages texte non sollicités, même lorsqu'ils semblent provenir de marques de confiance. Les consommateurs doivent éviter de cliquer sur les liens contenus dans des messages inattendus, activer l'authentification multifacteur lorsque cela est possible, et signaler les messages suspects à leur opérateur mobile ainsi qu'aux plateformes comme Google. L'ampleur de l'opération — avec des millions d'URL de phishing détectées sur une période de cinq mois — montre que les escroqueries alimentées par l'IA deviennent plus sophistiquées et plus difficiles à détecter.
FAQ Q1 : Qu'est‑ce que Outsider Enterprise ? Outsider Enterprise est un prétendu réseau chinois de cybercriminalité qui a développé et vendu une plateforme logicielle de phishing appelée Outsider. La plateforme permettait aux criminels de créer des sites Web factices générés par IA et d'envoyer des messages texte frauduleux en masse pour dérober mots de passe et numéros de carte de crédit.
Q2 : Quel rôle l'IA a‑t‑elle joué dans cette escroquerie ? Le logiciel Outsider utilisait l'IA, y compris Gemini de Google, pour générer du code et des modèles de sites qui imitaient des marques légitimes. Cela a permis à des attaquants disposant de compétences techniques limitées de créer rapidement et à grande échelle des pages de phishing convaincantes.
Q3 : Que faire si je reçois un message texte suspect ? Ne cliquez sur aucun lien. Signalez le message à votre opérateur mobile et à Google (si vous utilisez Android). Activez l'authentification multifacteur sur vos comptes et envisagez d'utiliser un gestionnaire de mots de passe. Si vous pensez avoir été victime d'une escroquerie, contactez immédiatement votre banque et déposez une plainte auprès du Internet Crime Complaint Center (IC3) du FBI.
Ce billet Google poursuit un réseau de cybercriminalité chinois qui a utilisé l'IA pour escroquer des centaines de milliers de victimes est apparu pour la première fois sur BitcoinWorld.