Google attaque un réseau criminel chinois qui a arnaqué des centaines de milliers de victimes avec l'IA

UN RÉSEAU CRIMINEL CHINOIS DÉMASQUÉ

Le géant américain Google a annoncé le 12 juin 2026 une action en justice contre un réseau criminel chinois supposé, baptisé Outsider Enterprise. Selon l'entreprise, ce groupe utilise l'intelligence artificielle pour orchestrer des campagnes d'escroquerie à grande échelle. Leurs cibles ? Des utilisateurs d'Android, qu'ils contactent via des messages frauduleux se faisant passer pour Google ou d'autres marques connues.

DES CENTAINES DE MILLIERS DE VICTIMES

Le groupe aurait escroqué des centaines de milliers de victimes, causant des pertes financières estimées en millions de dollars. Leur méthode ? Une infrastructure massive composée de 9 000 sites web frauduleux, un million de noms de domaine illégitimes, et l'envoi de 2,5 millions de SMS en seulement deux semaines. Google précise que 55 000 de ces messages ont été signalés comme spam par les utilisateurs d'Android rien qu'en mai 2026, soit plus de deux plaintes par minute.

L'IA, UNE ARME POUR LES ESCROCS

Pour lutter contre ces attaques, Google utilise ses propres Outils basés sur l'intelligence artificielle. Ces systèmes permettent de détecter les messages suspects et d'alerter les utilisateurs avant qu'ils ne tombent dans le piège. Résultat : plus de 10 milliards de messages frauduleux sont interceptés chaque mois. L'entreprise collabore également avec les opérateurs téléphoniques AT&T, T-Mobile et Verizon pour bloquer ces SMS malveillants, et travaille en coordination avec le FBI.

L'INTERVENTION DU FBI : UN COUP D'ARRÊT AUX ESCROCS

Un porte-parole du FBI a confirmé que le bureau, en collaboration avec Google et les équipes de Lumen Black Lotus Labs, a saisi plusieurs noms de domaine utilisés par les cybercriminels. Ces actions ont également permis de fermer des boutiques en ligne sur Shopify et de bloquer des comptes servant à tester les services d'hameçonnage du groupe. Depuis juillet 2023, la plateforme d'hameçonnage d'Outsider Enterprise aurait permis à des cybercriminels de voler au moins 3,87 millions de cartes bancaires, causant des pertes estimées à 1,9 milliard de dollars.

LE LOGICIEL 'OUTSIDER' : UNE USINE À ESCROQUERIES

Dans sa plainte, Google détaille les preuves recueillies contre les membres d'Outsider Enterprise. Ces derniers, dont les identités réelles restent inconnues, auraient développé un logiciel clé en main baptisé Outsider. Ce programme, vendu 88 dollars par semaine ou 200 dollars par mois, permet à quiconque, même sans compétences techniques, de créer des sites web frauduleux. Google précise que ce logiciel s'appuie sur des plateformes d'intelligence artificielle, dont son propre outil Gemini, pour générer ces sites en quelques minutes.

Les faux sites imités par Outsider visent des services variés : opérateurs télécoms, institutions financières, agences gouvernementales, ou encore enseignes de grande distribution. Pour attirer les victimes vers ces sites, les escrocs utilisent deux méthodes principales. D'une part, ils envoient des messages texte frauduleux, souvent en collaboration avec d'autres groupes criminels. D'autre part, ils achètent des publicités en ligne pour rediriger les utilisateurs vers leurs pièges.

LE VOL DES DONNÉES : UNE MACHINE BIEN HUILÉE

L'objectif des escrocs ? Récupérer les mots de passe des victimes, ainsi que les codes d'authentification à deux facteurs, et surtout leurs informations bancaires. Une fois les données saisies sur les faux sites, elles sont transmises en temps réel via la plateforme Outsider. Google explique que ce logiciel séduit particulièrement les criminels peu techniques, car il simplifie la création d'attaques d'hameçonnage et permet de rencontrer d'autres membres du réseau via des canaux Telegram dédiés. Ces espaces servent à former les nouveaux venus, discuter des stratégies, et perfectionner les attaques.

UNE BIBLIOTHÈQUE DE 290 MODÈLES PRÊTS À L'EMPLOI

Selon Google, la plateforme Outsider propose plus de 290 modèles de sites web pré-construits, imitant à la perfection des plateformes légitimes. Ces sites peuvent être générés en quelques minutes, et le logiciel inclut même des guides pour « militariser le code généré par l'IA ». Un tableau de bord permet aux criminels de suivre l'avancement de leurs campagnes d'hameçonnage. Pour héberger ces sites frauduleux, les escrocs auraient utilisé Google Drive et l'infrastructure Google Cloud.

L'ÉCHELLE MONDIALE DE L'ARNAQUE

Google révèle que, sur une période de cinq mois (du 14 novembre 2025 au 14 avril 2026), plus de 1,59 million d'URL liées à Outsider Enterprise ont été détectées. Le groupe criminel s'organise en plusieurs sous-groupes spécialisés : les développeurs qui maintiennent le logiciel et les modèles de sites, ceux qui fournissent des listes de cibles (extraites de registres publics, de réseaux sociaux ou de fuites de données), un « groupe de spammeurs » qui fournit les outils et l'infrastructure pour envoyer les SMS frauduleux en masse (incluant des banques de smartphones, des cartes SIM et des modems), et enfin, ceux qui monétisent les identifiants volés et blanchissent l'argent.

DES CARTES BANCAIRES VOLÉES DANS 95 PAYS

Les cybercriminels auraient réussi à voler au moins 36 000 cartes de paiement émises par des institutions financières dans 95 pays. Google souligne que ce réseau criminel illustre comment l'intelligence artificielle peut être détournée pour automatiser et industrialiser la cybercriminalité à une échelle sans précédent.

UNE LUTTE TECHNOLOGIQUE CONTRE LA CYBERCRIMINALITÉ

Pour contrer ces attaques, Google mise sur ses outils d'intelligence artificielle capables de détecter et bloquer les messages frauduleux avant qu'ils n'atteignent les utilisateurs. L'entreprise collabore avec les autorités et les opérateurs télécoms pour démanteler l'infrastructure des cybercriminels. Ces actions s'inscrivent dans une stratégie plus large visant à protéger les utilisateurs contre les menaces numériques croissantes, où l'IA joue désormais un rôle central, aussi bien pour les criminels que pour les défenseurs.

LA RÉACTION DES AUTORITÉS : UNE COORDINATION INTERNATIONALE

Le FBI, en partenariat avec Google et Lumen Black Lotus Labs, a mené des opérations pour saisir les domaines et comptes utilisés par Outsider Enterprise. Ces interventions visent à perturber le fonctionnement du réseau et à limiter ses capacités à nuire. Les autorités soulignent l'importance d'une réponse coordonnée entre les entreprises technologiques et les forces de l'ordre pour lutter contre la cybercriminalité transnationale.

L'IMPACT SUR LES UTILISATEURS : COMMENT SE PROTÉGER ?

Face à ces menaces, Google recommande aux utilisateurs d'être vigilants face aux messages suspects, même s'ils semblent provenir d'une source connue. L'entreprise conseille de vérifier systématiquement l'expéditeur, d'éviter de cliquer sur des liens dans les SMS ou les emails non sollicités, et d'utiliser des outils comme Google Play Protect pour analyser les applications potentiellement dangereuses. Les utilisateurs sont également encouragés à signaler les messages frauduleux via les outils intégrés à leur smartphone.

UNE MENACE QUI GRANDIT AVEC L'IA

Ce cas illustre une tendance inquiétante : l'utilisation de l'intelligence artificielle pour automatiser et sophistiquer les attaques informatiques. Les outils comme Outsider rendent les escroqueries accessibles à des criminels sans compétences techniques, augmentant ainsi le volume et la complexité des menaces en ligne. Pour les experts en cybersécurité, cette affaire souligne l'urgence de développer des contre-mesures toujours plus performantes, capables de s'adapter à l'évolution rapide des tactiques des cybercriminels.

L'AVENIR : VERS UNE PROTECTION PLUS ROBUSTE ?

Avec l'augmentation des capacités de l'intelligence artificielle, les entreprises technologiques comme Google doivent constamment innover pour protéger leurs utilisateurs. Les actions en justice contre les réseaux criminels, couplées à des outils de détection avancés, représentent une première ligne de défense. Cependant, la lutte contre la cybercriminalité nécessite une approche globale, impliquant à la fois les gouvernements, les entreprises et les utilisateurs eux-mêmes. L'objectif ? Rendre l'IA aussi utile pour la sécurité que pour la malveillance.

POURQUOI CETTE AFFAIRE EST-ELLE IMPORTANTE ?

Cette affaire met en lumière les dangers de l'utilisation malveillante de l'intelligence artificielle. Elle montre comment des outils accessibles et automatisés peuvent être détournés pour commettre des crimes à grande échelle, touchant des centaines de milliers de personnes à travers le monde. Pour les experts, elle souligne aussi l'importance de la collaboration entre les acteurs technologiques et les autorités pour démanteler ces réseaux et protéger les utilisateurs. Enfin, elle rappelle que la vigilance reste la meilleure arme contre les escroqueries en ligne, même les plus sophistiquées.