🗓️ Contexte

Source : blog.google — Publication du 12 juin 2026. Google annonce une action juridique et coordonnée contre un réseau cybercriminel organisé opérant à grande échelle via des campagnes de smishing (SMS phishing) alimentées par l’IA.

🎯 L’acteur malveillant : « Outsider Enterprise »

L’Outsider Enterprise est un réseau cybercriminel basé en Chine, coordonnant ses activités via Telegram. Il distribue des kits de phishing permettant à des criminels d’envoyer des campagnes massives de faux SMS usurpant l’identité de Google et d’autres marques de confiance.

📊 Ampleur de l’opération

  • Centaines de milliers de victimes escroquées financièrement, pertes estimées en millions de dollars
  • 9 000 faux sites web et plus d’1 million d’URLs frauduleuses liés au groupe
  • 55 000 SMS spam signalés par des utilisateurs Android en deux semaines (mai 2026)
  • 2,5 millions de messages envoyés à des utilisateurs Android contenant des liens vers des sites générés par l’Enterprise sur cette même période

⚖️ Actions engagées

  • Plainte civile déposée par Google pour démanteler l’infrastructure
  • Coordination avec le FBI pour des actions d’application de la loi
  • Collaboration avec AT&T, T-Mobile et Verizon pour bloquer les SMS malveillants
  • Plaidoyer pour une législation fédérale : soutien à 7 projets de loi bipartisans, dont le National Strategy for Combating Scams Act et le Stop SCAMS Act

🛡️ Défenses techniques déployées

  • Détection de scams sur Android : alertes sur conversations et contacts suspects lors d’appels
  • Défenses de messagerie intégrées : interception de plus de 10 milliards de messages malveillants par mois
  • AT&T, T-Mobile et Verizon déploient également des protections réseau basées sur l’IA contre le smishing

📰 Nature de l’article

Article de communication institutionnelle publié par Google, combinant annonce d’action judiciaire, présentation de mesures techniques et plaidoyer législatif. But principal : informer sur les actions engagées contre l’Outsider Enterprise et promouvoir une réponse coordonnée public-privé.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Outsider Enterprise (cybercriminal) —

TTP

  • T1566.004 — Phishing: Spearphishing via Service (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1056.003 — Input Capture: Web Portal Capture (Collection)
  • T1583.001 — Acquire Infrastructure: Domains (Resource Development)
  • T1585.002 — Establish Accounts: Email Accounts (Resource Development)
  • T1036 — Masquerading (Defense Evasion)

Malware / Outils

  • Phishing Kit (Outsider Enterprise) (other)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ blog.google — source non référencée (0pts)
  • ✅ 6589 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 6 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Outsider Enterprise (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://blog.google/innovation-and-ai/technology/safety-security/combatting-ai-scams/