https://cyberveille.ch/tags/outsider-enterprise-phishing-kit/ Recent content in Outsider Enterprise Phishing Kit on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 17 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-17-le-fbi-demantele-outsider-enterprise-une-plateforme-de-phishing-as-a-service-alimentee-par-l-ia/ Wed, 17 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-17-le-fbi-demantele-outsider-enterprise-une-plateforme-de-phishing-as-a-service-alimentee-par-l-ia/ <h2 id="-contexte">🌐 Contexte</h2> <p>Source : BleepingComputer, publié le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncé le démantèlement d&rsquo;une vaste opération de <strong>phishing-as-a-service (PhaaS)</strong> d&rsquo;origine chinoise baptisée <strong>Outsider Enterprise</strong>, dans le cadre de l&rsquo;<strong>Opération Riptide</strong>.</p> <h2 id="-description-de-la-menace">🎯 Description de la menace</h2> <p><strong>Outsider Enterprise</strong> est actif depuis au moins 2023 et opérait à grande échelle :</p> <ul> <li><strong>9 000 faux sites web</strong> et plus d&rsquo;<strong>un million d&rsquo;URLs frauduleuses</strong> identifiés par Google</li> <li>Distribution de <strong>kits de phishing</strong> permettant à des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google)</li> <li>Envoi de <strong>2,5 millions de SMS</strong> vers des utilisateurs Android sur une période de deux semaines en mai</li> <li>Coordination via <strong>Telegram</strong>, avec un bot dédié contenant des informations sur les clients du service</li> <li>Utilisation de l&rsquo;<strong>intelligence artificielle</strong> pour automatiser et optimiser les campagnes</li> </ul> <h2 id="-impact">💥 Impact</h2> <ul> <li><strong>3,8 millions de données de cartes bancaires</strong> volées</li> <li>Pertes estimées à <strong>1,9 milliard de dollars</strong></li> <li>Des centaines de milliers d&rsquo;utilisateurs impactés dans le monde</li> <li>Campagnes diffusées via les opérateurs <strong>AT&amp;T, T-Mobile et Verizon</strong></li> </ul> <h2 id="-actions-de-démantèlement">⚖️ Actions de démantèlement</h2> <ul> <li>Saisie de <strong>plusieurs serveurs d&rsquo;administration</strong></li> <li>Saisie d&rsquo;une <strong>boutique Shopify</strong> et d&rsquo;un compte de test du service</li> <li>Saisie d&rsquo;environ <strong>100 000 USDT</strong> depuis les portefeuilles de paiement</li> <li>Redirection de milliers de domaines phishing vers une <strong>page de saisie FBI</strong></li> <li>Prise de contrôle du <strong>bot Telegram</strong> associé à l&rsquo;opération</li> <li>Dépôt d&rsquo;une <strong>plainte civile</strong> par Google ciblant l&rsquo;infrastructure</li> <li>Coordination avec AT&amp;T, T-Mobile et Verizon pour bloquer les messages frauduleux</li> </ul> <h2 id="-type-darticle">📋 Type d&rsquo;article</h2> <p>Article de presse spécialisée relatant une opération de démantèlement judiciaire et technique d&rsquo;une infrastructure cybercriminelle, avec des éléments d&rsquo;impact chiffrés et de coopération public-privé.</p>