Google poursuit un groupe chinois pour des escroqueries d’hameçonnage alimentées par Gemini

Google a déposé une plainte contre Outsider Enterprise, un groupe chinois de cybercriminalité qui aurait utilisé l’IA Gemini de Google pour automatiser des campagnes d’hameçonnage à grande échelle visant les utilisateurs d’Android. Le groupe opérait via Telegram, en proposant de l’hameçonnage-as-a-service avec près de 300 modèles d’arnaques qui permettaient la création de sites frauduleux imitant Google, YouTube et des agences gouvernementales comme l’E-ZPass de New York. D’après le dépôt juridique de Google, l’opération a entraîné l’envoi de plus de 2,5 millions de messages texte malveillants à des utilisateurs Android, avec environ 55 000 messages délivrés sur une période de deux semaines le mois dernier. Les arnaques ont exploité les capacités de Gemini pour générer des sites factices convaincants conçus pour voler des données personnelles et des informations bancaires aux victimes ayant cliqué sur des liens prétendant qu’il y avait des problèmes de compte ou des soucis de livraison de colis. Google travaille avec les forces de l’ordre et les opérateurs mobiles AT&T, Verizon et T-Mobile pour contrer le réseau, qui a été lié à 9 000 sites factices et 1 million d’URLs, avec des centaines de personnes qui auraient perdu de l’argent à cause de ces manœuvres.

Outsider Enterprise a opéré de l’hameçonnage-as-a-service via Telegram

D’après le dépôt juridique de Google, Outsider Enterprise a fourni de l’hameçonnage-as-a-service à des personnes ne disposant pas de compétences techniques leur permettant de mettre en place elles-mêmes des sites frauduleux et des campagnes par SMS. Dans ses chaînes Telegram, le groupe fournissait des instructions sur la manière d’utiliser l’IA Gemini de Google pour créer des sites imitant ceux de Google, YouTube et des agences gouvernementales comme l’E-ZPass de New York. Le groupe proposait près de 300 modèles d’arnaques à ses clients.

Les messages envoyés via l’opération faisaient souvent état de problèmes de compte ou de difficultés concernant la livraison de colis. Lorsque les utilisateurs cliquaient sur les liens, ils étaient redirigés vers des sites frauduleux conçus par Gemini pour paraître légitimes. Les cybercriminels utilisaient ces sites pour voler des données personnelles et des informations bancaires. Le dépôt de Google ne chiffre pas le montant total d’argent volé via les arnaques d’Outsider Enterprise, mais l’entreprise a noté que des centaines de personnes avaient perdu de l’argent à cause de ces manœuvres.

Google a suivi 2,5 millions de messages d’arnaque et 9 000 sites factices

Google a indiqué que les arnaques rendues possibles par Outsider Enterprise ont abouti à plus de 2,5 millions de messages texte envoyés à des utilisateurs Android. Environ 55 000 de ces messages ont été envoyés sur une période de deux semaines le mois dernier. Au total, Google a suivi 9 000 sites factices et 1 million d’URLs connectés au réseau d’escroquerie.

Google a travaillé avec des opérateurs mobiles pour bloquer les SMS malveillants

Google a collaboré avec AT&T, Verizon et T-Mobile pour bloquer de nombreux messages texte malveillants. Google a déclaré que sa fonctionnalité de détection d’arnaques directement sur l’appareil dans Google Messages a probablement contribué à réduire le nombre de tentatives d’hameçonnage aboutissant. D’après l’entreprise, cette fonctionnalité alimentée par l’IA bloque 10 milliards de SMS d’arnaque chaque mois.

FAQ

Pour quoi Google a-t-il poursuivi Outsider Enterprise ?

Google a déposé une plainte contre Outsider Enterprise, un groupe chinois de cybercriminalité, pour avoir prétendument utilisé l’IA Gemini de Google afin d’automatiser des arnaques d’hameçonnage. Le groupe a opéré une activité d’hameçonnage-as-a-service via Telegram, en fournissant près de 300 modèles d’arnaques permettant de créer des sites frauduleux imitant Google, YouTube et des agences gouvernementales pour voler des données personnelles et des informations bancaires aux victimes.

Combien de messages d’arnaque Outsider Enterprise a-t-il envoyés ?

D’après le dépôt juridique de Google, les arnaques rendues possibles par Outsider Enterprise ont entraîné l’envoi de plus de 2,5 millions de messages texte à des utilisateurs Android. Environ 55 000 de ces messages ont été envoyés sur une période de deux semaines le mois dernier. Google a suivi 9 000 sites factices et 1 million d’URLs connectés au réseau d’escroquerie.

Comment Google a-t-il réagi à l’opération d’arnaque d’Outsider Enterprise ?

Google a travaillé avec les opérateurs mobiles AT&T, Verizon et T-Mobile pour bloquer les messages texte malveillants provenant de l’opération. L’entreprise a aussi déployé sa fonctionnalité de détection d’arnaques sur l’appareil dans Google Messages, que l’entreprise indique comme bloquant 10 milliards de SMS d’arnaque chaque mois, et elle travaille avec les forces de l’ordre pour contrer le réseau.