Hackers chinois détournent Gemini pour phishing
Un réseau de cybercriminels chinois a utilisé Gemini, l'IA de Google, pour automatiser des campagnes de phishing, volant des données de 3,8 millions de cartes bancaires. Google et le FBI ont réagi en démantelant l'infrastructure criminelle, incluant une boutique Shopify et un bot Telegram.
« Les pirates développent pas moins de 131 kits de phishing différents. » — Le Big Data
Que faut-il retenir ?
- Le groupe Outsider Enterprise a collecté les données de 3,8 millions de cartes bancaires, causant 1,9 milliard de dollars de pertes.
- Les hackers ont utilisé Gemini pour générer du code, créer des interfaces frauduleuses et envoyer 2,5 millions de SMS en deux semaines.
- Google et le FBI ont saisi des serveurs, fermé une boutique Shopify et neutralisé un bot Telegram lors de l'Opération Riptide.
Pourquoi cette nouvelle compte-t-elle ?
Cet incident montre comment les cybercriminels exploitent l'IA générative pour automatiser des attaques à grande échelle. Les professionnels de la cybersécurité doivent renforcer leurs défenses contre les campagnes de phishing sophistiquées. Cela souligne également l'importance de collaborations public-privé pour contrer ces menaces.
3,8 millions de cartes bancaires volées
Public concerné : entreprises, développeurs
Comment les hackers ont-ils utilisé Gemini pour leurs attaques ?
Les cybercriminels ont exploité Gemini pour générer du code, créer des interfaces frauduleuses imitant des marques connues et adapter des messages de phishing à grande échelle, automatisant ainsi leurs campagnes malveillantes.
🔧 Outils mentionnés