Google a annoncé vendredi qu’il engageait des poursuites judiciaires contre un réseau de cybercriminalité chinois, l’accusant d’avoir utilisé son agent d’intelligence artificielle (IA) Gemini pour envoyer des SMS d’hameçonnage ciblant des Américains.

Le réseau serait à l’origine du développement et de la gestion d’un kit logiciel de phishing en tant que service (PhaaS) appelé Outsider, selon le géant technologique.

« L’opération a utilisé Gemini comme une arme pour générer des pages d’hameçonnage frauduleuses et déployer des attaques massives d’hameçonnage par SMS (« smishing »), souvent par le biais de messages texte imitant des marques légitimes, alertant les destinataires de « problèmes de compte de courtage » ou insistant sur le fait qu’ils sont éligibles à des « récompenses par l’intermédiaire de leur opérateur de téléphonie mobile », a déclaré Google .

« Ces SMS incitent les utilisateurs à cliquer sur un lien menant à un site web frauduleux qui imite des institutions de confiance afin de voler des informations personnelles et financières. »

Google a déclaré qu’elle intentait un procès pour démanteler l’infrastructure du réseau et qu’elle s’associait à AT&T, T-Mobile et Verizon pour empêcher ces messages d’atteindre les clients.

D’après l’entreprise, les opérations d’Outsider sont coordonnées via Telegram, ce réseau distribuant des kits d’hameçonnage permettant aux cybercriminels d’envoyer de faux SMS se faisant passer pour des messages de marques de confiance. On estime que ces escroqueries ont fait plus de 100 000 victimes et causé des pertes de plusieurs millions de dollars.

De plus, 9 000 faux sites web et plus de 1,59 million d’URL frauduleuses liées au service d’hameçonnage ont été identifiés entre le 14 novembre 2025 et le 14 avril 2026. Sur une période de deux semaines, du 18 mai au 1er juin 2026, Outside a été responsable de 55 000 SMS indésirables signalés par des utilisateurs d’Android.

Durant la même période, 2,5 millions de messages contenant des liens vers des sites web générés par Outsider ont été envoyés par le réseau à des utilisateurs Android. Pour seulement 88 dollars par semaine, ce kit permet aux criminels de créer des sites web frauduleux, de lancer des campagnes d’hameçonnage et de voler les numéros de carte bancaire, les identifiants de compte bancaire et les données personnelles de leurs victimes. Une licence peut être achetée via un bot de commande en libre-service sur Telegram ( @OutsiderCodeBot ).

Le service propose également plus de 290 modèles prédéfinis qui imitent les sites web légitimes d’institutions de confiance, un enregistrement des frappes au clavier en temps réel et un tableau de bord de performance permettant de suivre l’efficacité d’une campagne.

« Comme si la simplicité d’utilisation d’Outsider n’était pas déjà suffisamment alarmante, l’entreprise a rendu l’outil encore plus puissant en fournissant des instructions étape par étape sur la façon dont Outsider peut utiliser le code généré par l’IA comme une arme », a déclaré Google dans sa plainte déposée devant le tribunal fédéral de Manhattan.

« En suivant ces instructions, les membres d’Enterprise peuvent utiliser des outils d’IA pour générer un code de programmation pour un site web factice, puis copier et coller ce code dans Outsider pour transformer ce site factice en un site frauduleux pouvant être utilisé pour voler des informations personnelles ou financières à leurs victimes. »

Google a déclaré que les invites destinées à Gemini et à d’autres plateformes d’IA sont présentées comme des demandes d’assistance à la programmation anodines. Elles demandent au modèle de générer du code HTML pour concevoir une « page de remboursement de cadeaux » dotée des fonctionnalités souhaitées, et lui précisent d’éviter JavaScript et d’utiliser du CSS intégré. Une fois le site web contrefait en ligne, son URL est envoyée aux victimes potentielles par SMS.

L’organisation Outsider Enterprise serait composée de plusieurs groupes interconnectés qui jouent des rôles différents, mais collaborent pour exécuter des attaques de phishing à l’aide d’un kit de phishing. Cela inclut :

• Le groupe de développeurs, qui fournit les logiciels et modèles de phishing
• Le Data Broker Group fournit des listes de personnes ciblées et sélectionnées.
• Le groupe Spammer fournit les outils permettant d’envoyer des SMS frauduleux en masse.
• Le groupe Theft Group aide à monétiser les informations volées (par exemple, les cartes de crédit et les identifiants) et à blanchir l’argent provenant de cartes de crédit volées.
• Le groupe Telegram, qui facilite la collaboration entre les membres et recrute de nouveaux membres

L’avantage de tels services, comme dans le cas de Sniper Dz récemment démantelé , est qu’ils abaissent considérablement la barrière à l’entrée pour les fraudeurs novices dépourvus de connaissances en programmation, qui peuvent les utiliser pour lancer des attaques de phishing convaincantes avec un minimum d’efforts et à grande échelle.

« Les criminels à l’origine d’Outsider Enterprise ont bâti leur empire en usurpant l’identité de marques de confiance pour escroquer des centaines de milliers de victimes », a déclaré Brett Leatherman, directeur adjoint de la division cybernétique du FBI. « Les criminels utilisent de plus en plus l’intelligence artificielle pour rendre ce type de fraude plus convaincant et plus difficile à détecter. »

Cette évolution survient exactement sept mois après que Google a déposé une autre plainte aux États-Unis contre des pirates informatiques basés en Chine à l’origine d’une plateforme massive de phishing en tant que service (PhaaS) appelée Lighthouse qui a piégé plus d’un million d’utilisateurs dans 120 pays.