Google a intenté une action civile contre un groupe de cybercriminalité basé en Chine connu sous le nom d’Outsider Enterprise, alléguant que le groupe avait utilisé son système d’IA Gemini pour mener des opérations de phishing à grande échelle. Le procès, déposé le 12 juin 2026, affirme qu’Outsider Enterprise a produit en masse des sites Web de phishing et envoyé des millions de messages texte frauduleux ciblant les utilisateurs d’Android, se faisant passer pour des entités bien connues telles que Google, YouTube et le service postal américain.
La plainte indique que le groupe visait à tromper les individus en leur faisant révéler des informations sensibles, notamment des mots de passe et des informations de paiement, dans le cadre d’un modèle de phishing en tant que service. En mai, Outsider Enterprise aurait envoyé environ 2,5 millions de messages frauduleux sur une période de deux semaines, générant environ 55 000 plaintes pour spam, selon les informations partagées sur le blog de sécurité de Google.
Google a identifié environ 9 000 faux sites Web et plus d’un million d’URL frauduleuses liées à l’opération de phishing. Des membres d’Outsider Enterprise auraient utilisé Gemini pour générer des pages de destination de phishing avec un code personnalisé imitant les offres et les processus de vérification. L’opération aurait fourni des outils, des modèles et des tableaux de bord permettant aux utilisateurs non techniques d’exécuter des campagnes de phishing à grande échelle.
En collaboration avec le FBI et des chercheurs externes en sécurité, Google a saisi plusieurs domaines associés aux activités d’Outsider Enterprise. En outre, Google s’associe à de grandes sociétés de télécommunications, notamment AT&T, T-Mobile et Verizon, pour bloquer le trafic frauduleux au niveau de l’opérateur, tout en utilisant des systèmes basés sur l’IA pour détecter et intercepter les messages malveillants avant qu’ils n’atteignent les appareils des utilisateurs.
Le procès de Google comprend des allégations de racket, de fraude électronique, de contrefaçon de marque, de violation du droit d’auteur et de publicité mensongère. La société demande une injonction et des dommages-intérêts pour démanteler l’infrastructure de phishing et prévenir de futures escroqueries, ce qu’elle décrit comme un élément essentiel de ses efforts continus pour lutter contre la fraude en ligne.
Les agences fédérales, y compris le service d’inspection postale des États-Unis, mettent l’accent sur la prudence concernant les messages texte suspects, exhortant les destinataires à ne pas cliquer sur les liens ni partager d’informations personnelles. Les autorités recommandent de transmettre les SMS douteux au 7726 (SPAM) et de signaler les incidents à la FTC pour aider à retracer et arrêter les campagnes frauduleuses.
Les experts juridiques considèrent ce procès comme un test important concernant le rôle de l’IA dans la facilitation des activités criminelles et ses implications pour les futurs litiges et les cadres réglementaires traitant des escroqueries automatisées.
