Bonjour, vous êtes chez vous ? Un montant reste à payer au péage ou encore le colis ne rentre pas dans la boîte aux lettres.
Et si, derrière toutes ces différentes arnaques ayant proliféré ces derniers mois, il ne s’agissait pas de campagnes isolées, mais d’un immense réseau connecté à une seule plateforme : Lighthouse ?
L’hypothèse est plausible. Dans une publication du 12 novembre, Google accuse ce kit de phishing à la demande d’avoir permis à des cybercriminels de déployer des arnaques qui ont déjà dépouillé des millions de dollars aux victimes réparties dans plus de 120 pays.
Comment fonctionne Lighthouse ?
Les arnaques basées sur Lighthouse reposent principalement sur des campagnes de smishing, autrement dit du phishing par SMS. Google résume le phénomène ainsi : « des criminels envoient un SMS incitant les destinataires à cliquer sur un lien et à partager des informations telles que leurs identifiants de messagerie, leurs coordonnées bancaires, etc. »
Pour rendre leurs attaques efficaces, les pirates n’hésitent pas à usurper l’identité de marques reconnues. Google en a aussi été victime. Selon l’entreprise américaine, plus de 107 sites web ont pris l’apparence de différents outils de la marque pour asseoir la légitimité de leurs sites auprès des victimes.
Et selon eux, une supercherie d’une telle ampleur a été rendue possible par les services proposés par Lighthouse. Concrètement, cet outil prendrait la forme d’un phishing-as-a-service : moyennant un abonnement mensuel, des cybercriminels peuvent se servir du kit qui comprend des centaines de modèles de faux sites web, ainsi que des outils de configuration de domaine.
Une plainte a été déposée
La plainte déposée par Google le 12 novembre 2025 vise 25 individus non identifiés, soupçonnés d’appartenir au groupe de cybercriminalité à l’origine de Lighthouse, connu sous le nom de « Triade du smishing ».
Ce groupe de cybercriminalité chinois, notamment suivi par la société de cybersécurité Silent Push, serait ainsi à la source de l’envoi de plusieurs centaines de milliers de SMS frauduleux par jour à travers le monde.
Plus de la moitié des sites d’hameçonnage du groupe seraient hébergés par deux entreprises chinoises, Tencent et Alibaba. Même si ces liens ne restent généralement actifs que quelques jours, un grand nombre de liens sont créés quotidiennement, alimentant constamment de nouvelles campagnes.
Google a indiqué que, parallèlement à l’outil Lighthouse, les opérateurs de la Triade du smishing ont constitué une vaste communauté en ligne via des chaînes YouTube et Telegram afin de promouvoir son utilisation.
Google a affirmé également que les membres de la Triade utilisaient des informations de cartes de crédit volées pour peaufiner leurs activités criminelles, en payant des comptes Google Ads pour diffuser des publicités pour leurs sites d’hameçonnage.
Google accuse le groupe d’avoir dérobé entre 12,7 et 115 millions de numéros de cartes de crédit rien qu’aux États-Unis.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !