Google a engagé une action en justice contre Outsider Enterprise, un réseau cybercriminel basé en Chine selon l’entreprise, accusé d’avoir utilisé des outils d’IA, dont Gemini, pour produire des sites frauduleux et diffuser massivement des SMS de phishing. Plus qu’une rupture technique, c’est un changement d’échelle dans l’industrialisation des arnaques numériques.
Google attaque Outsider Enterprise en justice
Google a déposé plainte devant un tribunal fédéral de Manhattan contre un réseau cybercriminel qu’il désigne sous le nom d’Outsider Enterprise. L’entreprise accuse ce groupe, présenté comme basé en Chine et organisé sur Telegram, d’avoir distribué des kits de phishing permettant de créer rapidement des campagnes frauduleuses par SMS.
Selon Google, l’infrastructure liée à Outsider Enterprise aurait permis de générer plus de 9 000 faux sites et plus d’un million d’URL frauduleuses. L’entreprise indique aussi avoir détecté pas moins de 2,5 millions de messages envoyés à des utilisateurs Android sur une période de deux semaines en mai, avec des liens menant vers des sites produits par le biais de cette infrastructure. Sur cette même période, 55 000 SMS frauduleux auraient été signalés par des utilisateurs Android.
Les messages reprenaient des mécaniques classiques de smishing, avec de fausses alertes de livraison, de faux avertissements bancaires ou des notifications prétendant signaler un problème de compte. Une fois le lien ouvert, les victimes étaient redirigées vers des pages imitant des marques connues, des opérateurs télécoms, des services financiers ou des organismes publics, afin de collecter mots de passe, données personnelles et informations de paiement.
L’IA comme accélérateur, pas comme origine de la fraude
L’affaire est notable parce que Google accuse les opérateurs d’Outsider Enterprise d’avoir utilisé des outils d’intelligence artificielle, dont Gemini, pour produire ou adapter des sites de phishing. Le sujet ne tient donc pas seulement au volume des campagnes, mais à la facilité avec laquelle des acteurs peu techniques peuvent désormais assembler des pages crédibles, automatiser des variantes et industrialiser des scénarios déjà éprouvés.
La nuance est importante. Le phishing n’a pas attendu l’IA générative pour se professionnaliser. Les kits prêts à l’emploi, les tableaux de bord de suivi, les modèles de pages et les canaux Telegram existent depuis des années. Mais l’IA abaisse encore le niveau d’entrée, en aidant à générer du code, du contenu, des formulations ou des déclinaisons de pages frauduleuses sans nécessiter de compétences avancées en développement web.
D’après les éléments cités par Google, Outsider Enterprise ne se limitait pas à une simple campagne de phishing. Il s’agissait d’une offre structurée, avec des modèles prêts à l’emploi, des canaux de coordination et des outils permettant à d’autres cybercriminels de lancer leurs propres opérations. TechCrunch, qui cite également le FBI, indique que le service aurait été proposé à partir de 88 dollars par semaine ou 200 dollars par mois.
Une coopération avec le FBI et les opérateurs télécoms
Google affirme coordonner son action avec le FBI, ainsi qu’avec plusieurs opérateurs télécoms américains, dont AT&T, T-Mobile et Verizon, afin de bloquer les messages avant qu’ils n’atteignent les utilisateurs. Le FBI, cité par TechCrunch, indique avoir travaillé avec Google et Black Lotus Labs, la branche de renseignement sur les menaces de Lumen, pour saisir plusieurs domaines utilisés par les cybercriminels, ainsi que des boutiques Shopify et des comptes liés aux tests du service de phishing.
Selon le même média, le FBI estime que la plateforme d’Outsider Enterprise aurait permis le vol d’au moins 3,87 millions de cartes bancaires depuis juillet 2023, pour des pertes évaluées à 1,9 milliard de dollars. Google, de son côté, évoque dans son billet des centaines de milliers de victimes et des pertes estimées en millions de dollars, sans reprendre ce montant global dans sa communication officielle.
La plainte vise notamment à faire interdire le logiciel, obtenir des dommages et intérêts et empêcher les opérateurs du réseau de continuer à utiliser les marques et services de Google dans leurs campagnes. L’entreprise reproche aussi au groupe d’avoir abusé de certains de ses services, dont Google Cloud et Google Drive, pour donner une apparence légitime à des contenus frauduleux.
