Google poursuit un réseau chinois de cybercriminalité à l'origine de fraudes mondiales par SMS

Mercredi, Google a démantelé un vaste réseau d'escroquerie par SMS. Plus d'un million de personnes dans le monde ont été victimes de ces criminels qui envoyaient de faux SMS pour voler des informations personnelles.

Les chercheurs en sécurité les surnomment la « triade du smishing ». La majeure partie de l'opération est menée depuis la Chine. Ils ciblent des personnes dans 120 pays grâce à un logiciel appelé « Lighthouse » qui envoie de faux SMS conçus pour voler des informations.

Halimah DeLaine Prado, conseillère juridique de Google, a expliqué la situation à CNBC : « Ils abusaient de la confiance des utilisateurs envers des marques réputées comme E-ZPass, le service postal américain et même Google. Le logiciel « Lighthouse » crée de nombreux modèles permettant de concevoir de faux sites web pour extraire les informations des utilisateurs. »

Google utilise tous les moyens à sa disposition. La plainte invoque la loi RICO (Racketeer Influenced and Corrupt Organizations Act), la loi Lanham et la loi sur la fraude et les abus informatiques (Computer Fraud and Abuse Act). L'entreprise demande aux tribunaux de mettre fin à cette activité criminelle et de détruire la plateforme Lighthouse.

L'ampleur du problème est colossale. Entre 12,7 et 115 millions de cartes de crédit volées, rien qu'aux États-Unis.

« L’idée est d’empêcher sa prolifération continue, de dissuader d’autres personnes de faire quelque chose de similaire, ainsi que de protéger à la fois les utilisateurs et les marques qui ont été mal utilisées sur ces sites Web contre tout préjudice futur », a déclaré.

Les faux sites web imitent des marques de confiance

Google a découvert plus de 100 modèles de sites web contrefaits utilisant son logo sur les écrans de connexion. Ces sites paraissaient légitimes afin de ne pas éveiller les soupçons.

Des enquêteurs, de Google et d'entreprises externes, ont examiné l'opération. Environ 2 500 personnes impliquées dans cette escroquerie discutaient sur un canal Telegram public. Elles recrutaient de nouveaux membres, partageaient des conseils et assuraient le fonctionnement de Lighthouse. Le tout au grand jour, selon DeLaine Prado.

Ils ont mis en place un système digne d'une entreprise. Une équipe de « courtiers en données » établit des listes de cibles potentielles, avec leurs coordonnées complètes. Les « spammeurs » envoient les SMS. Ensuite, un groupe de « voleurs » récupère les identifiants volés et les utilise pour mener des attaques. Le tout est coordonné via des chaînes Telegram publiques.

Google est la première grande entreprise à poursuivre en justice les auteurs d'escroqueries par SMS

Personne n'a jamais intenté de procès de ce genre auparavant, affirme Google. L'entreprise s'attaque directement au phishing par SMS. Mais elle ne compte pas s'arrêter aux tribunaux : trois projets de loi actuellement examinés par le Congrès bénéficient du soutien de Google.

« Bien que le procès soit un vecteur potentiel pour perturber ce phénomène, nous pensons également que ce type de cyberactivité nécessite une approche fondée sur des politiques », a déclaré DeLaine Prado.

Le premier texte est la loi visant à protéger les retraités âgés vulnérables contre la tromperie. Le deuxième est la loi visant à éliminer les appels automatisés illégaux provenant de l'étranger ; elle créerait un groupe de travail chargé de lutter contre ces appels. Le troisième est la loi sur la responsabilité et la mobilisation en matière de réseaux d'escroquerie, qui s'attaque aux opérations d'escroquerie et aide les victimes de la traite des êtres humains hébergées dans ces structures.

Ce procès s'inscrit dans le cadre des efforts déployés par Google pour sensibiliser les utilisateurs aux menaces en ligne. L'entreprise vient de lancer de nouveaux outils de sécurité, dont Key Verifier et la détection de spam par intelligence artificielle dans Google Messages.