Google a intenté une action civile contre un groupe de cybercriminalité basé en Chine, identifié sous le nom d’Outsider Enterprise, alléguant que le groupe avait exploité son système Gemini AI à des fins d’hameçonnage. Le procès, déposé le 12 juin 2026, affirme qu’Outsider Enterprise a utilisé Gemini pour générer des sites Web de phishing et envoyer des millions de messages texte frauduleux aux utilisateurs d’Android tout en se faisant passer pour des marques bien connues, notamment Google, YouTube et le service postal américain.
La plainte décrit les opérations du groupe comme une forme de phishing industrialisé en tant que service. En mai, Outsider Enterprise aurait envoyé environ 2,5 millions de messages frauduleux aux utilisateurs d’Android, ce qui aurait donné lieu à environ 55 000 plaintes pour spam contre l’opération. Google a également identifié environ 9 000 faux sites Web et plus d’un million d’URL frauduleuses liées au groupe.
Selon un blog de sécurité détaillé de Google, les membres d’Outsider Enterprise ont utilisé Gemini pour générer du code personnalisé pour les pages de destination de phishing. Ces pages ont été conçues pour imiter des offres légitimes, telles que des échanges de cadeaux et des vérifications de compte. La plate-forme de l’opération proposait des centaines de modèles et de documentation prêts à l’emploi, permettant même aux utilisateurs non techniques de lancer des campagnes de phishing à grande échelle.
Le FBI a collaboré avec Google et des chercheurs en sécurité pour saisir plusieurs domaines et vitrines utilisés par Outsider Enterprise pour mener ses activités de phishing. De plus, Google travaille avec les principaux opérateurs AT&T, T-Mobile et Verizon pour bloquer le trafic frauduleux et utilise des systèmes de détection basés sur l’IA pour intercepter les messages malveillants avant qu’ils n’atteignent les utilisateurs.
Dans le procès, Google accuse Outsider Enterprise de divers crimes, notamment de racket, de fraude électronique et de contrefaçon de marque. La société demande une injonction et des dommages et intérêts visant au démantèlement des infrastructures du groupe. Google demande des ordonnances judiciaires pour saisir ou bloquer les infrastructures clés utilisées pour héberger et publier des pages frauduleuses et pour restreindre la capacité du groupe à créer de nouveaux sites de phishing.
Les agences fédérales, y compris le service d’inspection postale des États-Unis, ont émis des avertissements concernant les tactiques de smishing courantes telles que de fausses alertes de suivi de colis et des messages financiers urgents. Ils recommandent aux utilisateurs d’éviter de cliquer sur des liens dans des textes inattendus et de s’abstenir de partager des informations personnelles. Il est conseillé aux utilisateurs de signaler les messages suspects en les transmettant au 7726 (SPAM) et en déposant une plainte auprès de la FTC.
Les experts observent que cette affaire met en évidence l’utilisation abusive potentielle de l’IA générative pour faciliter la fraude à grande échelle. Le procès représente un premier test de la manière dont le système juridique gérera les activités criminelles assistées par l’IA, ce qui pourrait façonner les futurs litiges et réglementations concernant les escroqueries automatisées. Google vise à empêcher Outsider Enterprise de publier des pages frauduleuses et à réduire le nombre de messages malveillants atteignant les appareils des utilisateurs.
