Google s’attaque à un réseau mondial d’arnaques dopées à l’IA
Image d'illustration. GoogleGoogle / PR-ADN
Google attaque en justice un réseau accusé d’avoir inondé Android de faux SMS. Derrière, une machine à phishing dopée à l’IA.
En bref
- Google accuse le réseau présumé « Outsider Enterprise » d’avoir déployé 9000 faux sites et un million de domaines frauduleux, causant des pertes de plusieurs millions de dollars.
- Les escrocs utilisent des messages imitant Google ou d’autres marques pour voler mots de passe et données bancaires via des pages piégées.
- Google cherche à démanteler l’infrastructure criminelle, affirme bloquer plus de 10 milliards de messages frauduleux par mois et collabore avec les opérateurs mobiles ainsi qu’avec le FBI.
2,5 millions de textos frauduleux en deux semaines. Rien que ce chiffre suffit à comprendre pourquoi Google monte au front.
Des chiffres qui donnent la mesure du problème
La firme de Mountain View vise un réseau cybercriminel présumé baptisé Outsider Enterprise. D’après Google, l’opération aurait touché des centaines de milliers de victimes, avec des pertes financières estimées à plusieurs millions. Et la mécanique derrière a l’air franchement industrielle, avec 9000 faux sites et un million de noms de domaine frauduleux déployés pour alimenter les campagnes.
Au passage, les utilisateurs d’Android ont signalé 55.000 SMS indésirables sur les deux seules semaines du mois de mai évoquées par l’entreprise. Ça fait plus de deux plaintes par minute. Résultat, on n’est plus dans le spam artisanal.
Le cœur de l’arnaque, des faux messages qui imitent des marques
Ce que reproche précisément Google à Outsider Enterprise, c’est l’usage de l’IA pour pousser des SMS d’arnaque se faisant passer pour Google ou d’autres marques.
Le but, lui, ne change pas. Récupérer des mots de passe et des numéros de carte bancaire via des messages qui semblent légitimes, puis rediriger les victimes vers des pages piégées. On connaît le script. Sauf qu’ici, l’échelle fait la différence, et c’est là que ça devient quand même inquiétant.
Google veut couper l’infrastructure, pas juste filtrer les dégâts
La plainte annoncée récemment ne sert pas seulement à dénoncer le réseau. Google dit vouloir démanteler l’infrastructure utilisée derrière cette opération présumée.
En parallèle, le groupe explique s’appuyer sur des outils dopés à l’IA pour contrer des arnaques, elles aussi dopées à l’IA. Ces systèmes permettraient de repérer les campagnes suspectes et d’alerter les utilisateurs sur des appels ou des SMS douteux. Selon Google, cela conduit à l’interception de plus de 10 milliards de messages frauduleux par mois. Le volume est colossal, et il dit quelque chose de très simple, le robinet ne se ferme jamais vraiment.
Les opérateurs mobiles et le FBI sont déjà dans la boucle
Mais Google n’agit pas seul. L’entreprise dit travailler avec Verizon, AT&T et T-Mobile pour bloquer ces textos frauduleux.
Autre point important, Google affirme aussi se coordonner avec le FBI, qui mènerait des actions de police sans les détailler. Le FBI, de son côté, n’a pas répondu immédiatement à une demande de commentaire. En gros, le dossier est déjà sorti du simple terrain technique, et c’est bien pour ça qu’il compte.