Google attaque un réseau chinois de cybercriminalité

Introduction

Google a déposé une plainte contre un groupe chinois appelé Outsider Enterprise, qui est soupçonné d'avoir orchestré une campagne de scams à grande échelle en utilisant l'IA de Google, Gemini. Cette campagne a permis aux cybercriminels de créer des sites web frauduleux et de envoyer des messages de phishing à des millions d'utilisateurs Android.

Contexte Technique

Le groupe Outsider Enterprise opère via Telegram et propose des services de phishing à des individus qui ne possèdent pas les compétences techniques nécessaires pour créer des sites web et des campagnes de texting frauduleux. Les instructions pour utiliser Gemini pour créer des sites web qui imitent ceux de Google, YouTube et des agences gouvernementales ont été partagées sur les canaux Telegram du groupe. Près de 300 modèles de scams ont été proposés.

Les scams ont abouti à l'envoi de plus de 2,5 millions de messages de texte à des utilisateurs Android, dont 55 000 en deux semaines seulement. Google a traçé 9 000 sites web et 1 million d'URL liés au réseau de scams.

Analyse et Implications

Les messages de texte contenaient souvent des allégations sur des problèmes de compte ou des problèmes de livraison de colis. Lorsque les utilisateurs cliquaient sur les liens, ils atterrissaient sur des sites web frauduleux conçus par Gemini pour ressembler à des sites légitimes. Les cybercriminels ont utilisé ces sites pour voler des données personnelles et des informations bancaires. Bien que Google n'estime pas le montant d'argent volé via les scams d'Outsider Enterprise, des centaines de personnes ont perdu de l'argent.

Perspective

Google a travaillé avec des opérateurs de téléphonie mobile tels qu'AT&T, Verizon et T-Mobile pour bloquer de nombreux messages de texte malveillants. La fonction de détection de scams sur appareil de Google Messages a probablement également contribué à réduire le nombre de tentatives de phishing réussies. Cette fonction, alimentée par l'IA, arrête 10 milliards de messages de scams chaque mois, il est donc probable qu'elle ait détecté une partie de l'activité d'Outsider Enterprise.