"Aujourd'hui, nous ripostons." Dans un communiqué publié sur son site mercredi 12 novembre, Google a annoncé avoir déposé une plainte à New York, aux Etats-Unis, contre un groupe de 25 hackers chinois que la filiale d'Alphabet accuse de commercialiser Lighthouse, un kit de phishing par SMS (une pratique aussi appelée smishing). D'après les estimations de l'entreprise, celui-ci a permis à des cybercriminels de dérober plus d'un milliard de dollars (environ 860 millions d'euros) à des particuliers à travers 121 pays.
Des SMS frauduleux fournis clé en main
Ces campagnes de hameçonnage prennent la forme de messages prétendument envoyés par des services comme Google ou YouTube, des banques ou encore le service postal américain. Avec, souvent, le même contenu en substance: "Nous n'avons pas pu vous livrer votre colis" suivi d'une demande, via un faux site, d'informations personnelles et financières, lesquelles sont ensuite volées, utilisées ou revendues. Selon Google, ce sont précisément ces escroqueries fournies clé en main que vend Lighthouse.
Le groupe qui exploite cette plateforme facture des frais mensuels à ses clients, des cybercriminels, qui peuvent ainsi choisir d'acheter à l'aide de cryptomonnaies des faux sites web parmi des centaines de modèles disponibles. Les identités des cibles à arnaquer sont ensuite fournies à un "groupe de spammeurs" chargé d'envoyer des millions de SMS frauduleux. La publicité pour ces services est réalisée via diverses plateformes : des forums, des chaînes YouTube, la messagerie Telegram...
Parrainage de trois propositions de loi anti-arnaques
En se pourvoyant en justice aux Etats-Unis, Google espère obtenir un jugement en vertu des lois américaines sur le racket et la fraude informatique, relève le quotidien britannique The Financial Times. S'il obtenait gain de cause, le géant de la recherche en ligne pourrait également exiger des entreprises qui hébergent les serveurs de Lighthouse ou des sites web promouvant ces services qu'elles les suppriment. Les Etats-Unis sont d'ailleurs une cible de choix pour ces cybercriminels chinois. Rien que dans ce pays, Lighthouse a "volé entre 12,7 millions et 115 millions de cartes de crédit", explique la filiale d'Alphabet dans son communiqué.
Elle y annonce également qu'elle parraine au Congrès américain trois propositions de loi bipartisanes conçues pour protéger les consommateurs d'éventuelles arnaques : la première visant à mieux enquêter sur les escroqueries qui visent les personnes âgées, la seconde à créer un groupe de travail chargé de réfléchir à la manière de bloquer les appels automatisés illégaux provenant de l'étranger, et la troisième visant à "élaborer une stratégie nationale pour lutter contre les réseaux de fraude, renforcer les sanctions et soutenir les victimes de la traite des êtres humains au sein de ces réseaux".
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
