Google poursuit un réseau chinois qui utilise l'IA pour arnaquer des centaines de milliers de victimes

Google attaque un réseau de cybercriminalité alimenté par l'IA

Google a annoncé vendredi une action en justice contre Outsider Enterprise, un réseau de cybercriminels chinois qui utilise l'IA pour mener des campagnes d'arnaque par SMS. Le groupe usurpe l'identité de Google et d'autres grandes marques pour voler des mots de passe et des numéros de carte bancaire.

Selon Google, Outsider Enterprise a arnaqué « des centaines de milliers de victimes » pour des pertes estimées à plusieurs millions de dollars. En deux semaines seulement, le groupe a déployé 9 000 faux sites web, un million de domaines frauduleux et envoyé 2,5 millions de SMS à des utilisateurs Android.

L'ampleur de l'opération

En mai dernier, 55 000 SMS de spam ont été signalés par les utilisateurs Android en seulement deux semaines — soit plus de deux plaintes par minute. Sur une période de cinq mois (novembre 2025 à avril 2026), Google a détecté plus de 1,59 million d'URL liées à cette opération.

Depuis juillet 2023, la plateforme de phishing d'Outsider Enterprise aurait permis aux cybercriminels de voler au moins 3,87 millions de cartes bancaires, générant des pertes estimées à 1,9 milliard de dollars. Le groupe a également volé au moins 36 000 cartes de paiement émises par des institutions financières dans 95 pays.

Comment fonctionne Outsider Enterprise

Outsider Enterprise propose une suite logicielle clé en main qui permet à des criminels, même sans expertise technique, de créer des sites web frauduleux. Le logiciel coûte 88 dollars par semaine ou 200 dollars par mois.

La plateforme offre plus de 290 modèles préconstruits qui imitent des sites web légitimes et génèrent des répliques en quelques minutes. Elle inclut également des guides sur la façon de « weaponiser du code généré par l'IA ». Les criminels utilisent même Google Gemini pour créer les faux sites.

Les faux sites usurpent l'identité de fournisseurs de télécommunications, d'institutions financières, d'agences gouvernementales et de détaillants. Lorsqu'une victime saisit ses identifiants ou ses données financières, l'information est transmise en temps réel via la plateforme Outsider.

Une opération organisée et décentralisée

Outsider Enterprise est composée de plusieurs groupes spécialisés : les développeurs qui maintiennent le logiciel, ceux qui fournissent des listes de cibles, une « équipe de spammeurs » qui envoie les SMS frauduleux en masse, et ceux qui monétisent les données volées et blanchissent l'argent.

Les criminels coordonnent leurs efforts sur des canaux Telegram où ils collaborent, se forment mutuellement, discutent de stratégies et développent des attaques de phishing. Google note que ces discussions sont « largement non codées » — les criminels opèrent sans grande discrétion.

La riposte de Google

Google utilise des « outils alimentés par l'IA pour combattre des arnaque alimentées par l'IA ». Ces outils permettent à l'entreprise de détecter les arnaque et d'alerter les utilisateurs sur les appels et SMS suspects. Résultat : Google intercepte plus de 10 milliards de messages d'arnaque par mois.

L'entreprise collabore avec AT&T, T-Mobile et Verizon pour bloquer les SMS frauduleux. Le FBI, en coordination avec Google et Lumen's Black Lotus Labs, a saisi plusieurs domaines utilisés par les cybercriminels, ainsi que des vitrines Shopify et des comptes utilisés pour tester le service de phishing.

Les accusations et les demandes

Google accuse les responsables d'Outsider Enterprise d'usurpation d'identité, de violation de droits d'auteur, d'activités de racket, de fraude électronique et de publicité mensongère. L'entreprise demande des dommages compensatoires et punitifs, ainsi qu'une ordonnance pour arrêter les activités criminelles.