Google Is Suing Chinese Scammers Who Are Using Gemini
Mis à jour :
Offensive juridique de Google contre le réseau cybercriminel Outsider Enterprise
Google a entamé des poursuites judiciaires contre le groupe « Outsider Enterprise », un réseau basé en Chine spécialisé dans le « phishing-as-a-service » via Telegram. Ce groupe exploite l’intelligence artificielle Gemini pour automatiser la création de sites web frauduleux imitant des entités officielles (Google, YouTube, agences gouvernementales) et propose près de 300 modèles d’escroqueries à ses clients.
Points clés :
- Automatisation malveillante : Utilisation de l’IA générative pour abaisser la barrière technique des cybercriminels.
- Collaboration sectorielle : Google collabore étroitement avec les opérateurs mobiles (AT&T, Verizon, T-Mobile) pour bloquer les campagnes de messages malveillants.
- Défense active : Intégration de mécanismes de détection des escroqueries directement sur les appareils via Google Messages, un outil qui bloque environ 10 milliards de SMS frauduleux par mois.
Vulnérabilités :
- Aucun CVE spécifique n’est associé à cette affaire, car il s’agit d’un abus des fonctionnalités légitimes de l’IA (détournement d’usage) plutôt que d’une faille logicielle exploitable.
Recommandations :
- Vigilance accrue : Se méfier des messages non sollicités, même lorsqu’ils semblent provenir d’organismes officiels.
- Outils de protection : Maintenir activées les fonctionnalités de détection de spam et d’escroquerie sur les applications de messagerie (ex: Google Messages).
- Vérification des URL : Examiner systématiquement l’adresse réelle des sites web visités avant d’y saisir des informations personnelles.
