Google affirme avoir coordonné son action avec des partenaires, dont le FBI, pour perturber « Outsider Enterprise », une opération de phishing présumée assistée par l’IA. Cette campagne ciblait des infrastructures permettant d’automatiser et de mettre à l’échelle des sites frauduleux ainsi que des campagnes massives d’usurpation.

Google indique avoir mis hors service « Outsider Enterprise », une opération de phishing présumée visant à usurper des marques de confiance et à attirer des victimes via de grandes campagnes de SMS frauduleux et de trafic. D’après l’entreprise, le groupe utilisait l’IA pour automatiser des éléments de l’exécution des escroqueries, notamment la génération et la mise à l’échelle d’une infrastructure de phishing capable de capter des identifiants et d’accélérer des flux de fraude. Dans sa mise à jour, Google précise qu’elle a travaillé avec des partenaires de la sécurité, dont le FBI, pour agir sur les infrastructures associées à l’opération. L’objectif de cette perturbation est de réduire la capacité des groupes frauduleux à produire rapidement de nouveaux sites d’escroquerie, à orienter les victimes et à collecter des informations sensibles nécessaires à des fraudes ultérieures. Google présente ce démantèlement comme une réponse plus large aux arnaques rendues possibles par l’IA, en soulignant que le phishing « as a service » abaisse les barrières d’entrée pour les opérateurs criminels. En perturbant les systèmes opérationnels utilisés par le groupe présumé, les enquêteurs et leurs partenaires cherchent à limiter à la fois la portée du ciblage des victimes et le volume d’identifiants volés sur lequel les fraudeurs s’appuient pour les prises de compte et les vols en aval.