🌐 Contexte

Source : BleepingComputer, publié le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncé le démantèlement d’une vaste opération de phishing-as-a-service (PhaaS) d’origine chinoise baptisée Outsider Enterprise, dans le cadre de l’Opération Riptide.

🎯 Description de la menace

Outsider Enterprise est actif depuis au moins 2023 et opérait à grande échelle :

  • 9 000 faux sites web et plus d’un million d’URLs frauduleuses identifiés par Google
  • Distribution de kits de phishing permettant à des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google)
  • Envoi de 2,5 millions de SMS vers des utilisateurs Android sur une période de deux semaines en mai
  • Coordination via Telegram, avec un bot dédié contenant des informations sur les clients du service
  • Utilisation de l’intelligence artificielle pour automatiser et optimiser les campagnes

💥 Impact

  • 3,8 millions de données de cartes bancaires volées
  • Pertes estimées à 1,9 milliard de dollars
  • Des centaines de milliers d’utilisateurs impactés dans le monde
  • Campagnes diffusées via les opérateurs AT&T, T-Mobile et Verizon

⚖️ Actions de démantèlement

  • Saisie de plusieurs serveurs d’administration
  • Saisie d’une boutique Shopify et d’un compte de test du service
  • Saisie d’environ 100 000 USDT depuis les portefeuilles de paiement
  • Redirection de milliers de domaines phishing vers une page de saisie FBI
  • Prise de contrôle du bot Telegram associé à l’opération
  • Dépôt d’une plainte civile par Google ciblant l’infrastructure
  • Coordination avec AT&T, T-Mobile et Verizon pour bloquer les messages frauduleux

📋 Type d’article

Article de presse spécialisée relatant une opération de démantèlement judiciaire et technique d’une infrastructure cybercriminelle, avec des éléments d’impact chiffrés et de coopération public-privé.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Outsider Enterprise (cybercriminal) —

TTP

  • T1566.002 — Phishing: Spearphishing Link (Initial Access)
  • T1598.003 — Phishing for Information: Spearphishing Link (Reconnaissance)
  • T1660 — Phishing: SMS Phishing (Initial Access)
  • T1539 — Steal Web Session Cookie (Credential Access)
  • T1583.001 — Acquire Infrastructure: Domains (Resource Development)
  • T1588.005 — Obtain Capabilities: Exploits (Resource Development)

Malware / Outils

  • Outsider Enterprise phishing kit (other)

🟡 Indice de vérification factuelle : 55/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 3655 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 6 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Outsider Enterprise (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/fbi-disrupts-massive-ai-powered-phishing-service-using-a-million-urls/

🖴 Archive : https://web.archive.org/web/20260615072214/https://www.bleepingcomputer.com/news/security/fbi-disrupts-massive-ai-powered-phishing-service-using-a-million-urls/