Google détaille comment l’opération de phishing présumée « Outsider Enterprise » aurait utilisé l’IA pour déployer à plus grande échelle des campagnes de sites frauduleux et de messages. La disruption coordonnée avec des partenaires a réduit la capacité des criminels à lancer de très gros volumes d’attaques de phishing ciblées.

Le récit de Google sur l’action menée contre « Outsider Enterprise » met en avant la façon dont l’IA peut rendre les opérations de phishing plus efficaces et plus facilement déployables. Le billet décrit un modèle présumé de phishing-as-a-service, dans lequel des opérateurs criminels s’appuient sur des processus automatisés pour produire et étendre une infrastructure frauduleuse destinée au vol de identifiants et à l’usurpation d’identité. Google affirme avoir coordonné l’opération avec des partenaires, dont le FBI et d’autres sociétés de sécurité, afin de perturber l’infrastructure utilisée par le groupe. Selon Google, cette interruption opérationnelle vise à réduire le délai de mise en ligne des campagnes frauduleuses et à diminuer les mécanismes permettant aux escrocs de diriger les victimes vers des pages de phishing. Le billet ne mentionne pas de personnes accusées nommément, mais relie l’activité présumée à une fraude menée à très grande échelle, en soulignant que le phishing assisté par l’IA abaisse les barrières pour les criminels souhaitant exécuter des campagnes à fort volume. Google insiste aussi sur les conséquences pour les consommateurs et les entreprises : la collecte de données d’identification peut conduire à la prise de contrôle de comptes, à des inscriptions frauduleuses et à des vols supplémentaires qui se propagent au-delà de la première victime d’un message de phishing. Dans l’ensemble, la mise hors service décrite est présentée comme une perturbation ciblée des systèmes servant au déploiement d’un phishing rendu possible par l’IA.