Google a intenté une action en justice mercredi contre un groupe de cybercriminels à l’origine d’une vaste opération de phishing par SMS, également appelée « smishing ». Ce groupe, surnommé par certains chercheurs en cybersécurité le « Triade du smishing », serait principalement basé en Chine et utilise un outil de phishing à la carte nommé « Lighthouse » pour concevoir et lancer des attaques via des messages frauduleux. Selon Google, ce réseau a touché plus d’un million de victimes dans 120 pays. « Ils s’attaquaient à la confiance des utilisateurs envers des marques de confiance telles que E-ZPass, le service postal américain (USPS) ou même Google », a déclaré Halimah DeLaine Prado, avocate générale de Google, dans une interview à CNBC. « Le logiciel "Lighthouse" permet de créer des modèles de sites web frauduleux, conçus pour voler les informations sensibles des utilisateurs. » L’entreprise a porté plainte en vertu de la loi RICO (Racketeer Influenced and Corrupt Organizations), de la loi Lanham et de la loi CFAA (Computer Fraud and Abuse Act), visant à démanteler le groupe criminel et la plateforme « Lighthouse ». Les messages frauduleux, souvent présentés comme des alertes de fraude, des mises à jour de livraison, des notifications de paiement de frais gouvernementaux ou d’autres situations urgentes, contiennent des liens vers des sites web falsifiés. Ces sites sont conçus pour voler des données financières sensibles, notamment les numéros de sécurité sociale, les identifiants bancaires et autres informations personnelles. Google affirme que ce groupe aurait volé entre 12,7 millions et 115 millions de cartes de crédit uniquement aux États-Unis. « L’objectif est d’empêcher la propagation continue de ces activités, de dissuader d’autres groupes de s’engager dans des pratiques similaires, et de protéger à la fois les utilisateurs et les marques utilisées frauduleusement », a précisé DeLaine Prado. L’enquête interne et des analyses externes ont révélé que plus de 2 500 membres du syndicat communiquaient sur un canal public Telegram pour recruter de nouveaux membres, partager des conseils, tester et maintenir le logiciel « Lighthouse ». Le groupe comptait également une « cellule de données », chargée de fournir des listes de victimes potentielles, une « cellule d’envoi » responsable de l’envoi des SMS, et une « cellule de vol » qui coordonnait les attaques à l’aide des identifiants volés via les mêmes canaux Telegram. Google affirme que c’est la première fois qu’une entreprise prend des mesures judiciaires contre des attaques de phishing par SMS. L’entreprise soutient également trois projets de loi bipartites visant à renforcer la protection contre la fraude et les cyberattaques : le projet de loi GUARD (Guarding Unprotected Aging Retirees from Deception), visant à protéger les retraités vulnérables ; le Foreign Robocall Elimination Act, qui prévoit la création d’un groupe d’intervention contre les appels automatisés illégaux étrangers ; et le Scam Compound Accountability and Mobilization Act, qui cible les centres de fraude et soutient les victimes de traite humaine. Cette action judiciaire s’inscrit dans une stratégie plus large de Google visant à renforcer la cybersécurité des utilisateurs. La société a récemment introduit de nouvelles fonctionnalités de sécurité, notamment un outil de vérification de clés et une détection d’espionnage alimentée par l’intelligence artificielle dans l’application Google Messages.