Le FBI démantèle un réseau de phishing IA lié à 1 million d'URL frauduleuses
Une vaste opération chinoise de phishing-as-a-service, nommée Outsider Enterprise, aurait généré près d'un million de sites frauduleux pour collecter des numéros de cartes bancaires et des identifiants de comptes en ligne. Elle a été démantelée lors d'une intervention conjointe menée par le FBI, avec le soutien de Google et des Black Lotus Labs de Lumen.
Ce service automatisait la création de pages de phishing et les diffusait massivement sur le web. Selon les chercheurs, ces sites trompaient les victimes pour qu'elles saisissent leurs informations de paiement et de connexion, transmises ensuite aux cybercriminels. Cette disruption met en lumière l'automatisation croissante et l'échelle des campagnes de phishing modernes.
Une opération transfrontalière coordonnée
L'intervention a mobilisé les forces de l'ordre américaines, une entreprise technologique majeure et un spécialiste de la cybersécurité. En saisissant les noms de domaine et en neutralisant l'infrastructure d'automatisation, les autorités cherchent à réduire la menace immédiate tout en recueillant des renseignements sur les activités plus larges du groupe. Cette affaire souligne l'importance de la collaboration intersectorielle face à la cybercriminalité transnationale.
Conseils pour les victimes potentielles
Toute personne ayant saisi des informations de paiement ou de connexion sur des sites suspects ces derniers mois doit vérifier ses relevés bancaires et changer ses mots de passe. Les bonnes pratiques restent essentielles : vérifier les URL, activer l'authentification multifacteur et éviter de cliquer sur des liens inattendus pour se protéger du phishing.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.