Google a intenté une action en justice contre les cybercriminels ayant mis sur pied Lighthouse. Ce kit complet d’hameçonnage disponible en ligne aurait permis d’arnaquer plus d’un million de victimes à travers le monde.
Bonjour, vous êtes chez vous ? Un montant reste à payer au péage ou encore le colis ne rentre pas dans la boîte aux lettres.
Et si, derrière toutes ces différentes arnaques ayant proliféré ces derniers mois, il ne s’agissait pas de campagnes isolées, mais d’un immense réseau connecté à une seule plateforme : Lighthouse ?
L’hypothèse est plausible. Dans une publication du 12 novembre, Google accuse ce kit de phishing à la demande d’avoir permis à des cybercriminels de déployer des arnaques qui ont déjà dépouillé des millions de dollars aux victimes réparties dans plus de 120 pays.
Comment fonctionne Lighthouse ?
Les arnaques basées sur Lighthouse reposent principalement sur des campagnes de smishing, autrement dit du phishing par SMS. Google résume le phénomène ainsi : « des criminels envoient un SMS incitant les destinataires à cliquer sur un lien et à partager des informations telles que leurs identifiants de messagerie, leurs coordonnées bancaires, etc. »
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Pour rendre leurs attaques efficaces, les pirates n’hésitent pas à usurper l’identité de marques reconnues. Google en a aussi été victime. Selon l’entreprise américaine, plus de 107 sites web ont pris l’apparence de différents outils de la marque pour asseoir la légitimité de leurs sites auprès des victimes.
Et selon eux, une supercherie d’une telle ampleur a été rendue possible par les services proposés par Lighthouse. Concrètement, cet outil prendrait la forme d’un phishing-as-a-service : moyennant un abonnement mensuel, des cybercriminels peuvent se servir du kit qui comprend des centaines de modèles de faux sites web, ainsi que des outils de configuration de domaine.
Une plainte a été déposée
La plainte déposée par Google le 12 novembre 2025 vise 25 individus non identifiés, soupçonnés d’appartenir au groupe de cybercriminalité à l’origine de Lighthouse, connu sous le nom de « Triade du smishing ».
Ce groupe de cybercriminalité chinois, notamment suivi par la société de cybersécurité Silent Push, serait ainsi à la source de l’envoi de plusieurs centaines de milliers de SMS frauduleux par jour à travers le monde.
Plus de la moitié des sites d’hameçonnage du groupe seraient hébergés par deux entreprises chinoises, Tencent et Alibaba. Même si ces liens ne restent généralement actifs que quelques jours, un grand nombre de liens sont créés quotidiennement, alimentant constamment de nouvelles campagnes.
Google a indiqué que, parallèlement à l’outil Lighthouse, les opérateurs de la Triade du smishing ont constitué une vaste communauté en ligne via des chaînes YouTube et Telegram afin de promouvoir son utilisation.
Google a affirmé également que les membres de la Triade utilisaient des informations de cartes de crédit volées pour peaufiner leurs activités criminelles, en payant des comptes Google Ads pour diffuser des publicités pour leurs sites d’hameçonnage.
Google accuse le groupe d’avoir dérobé entre 12,7 et 115 millions de numéros de cartes de crédit rien qu’aux États-Unis.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
