Google a révélé jeudi que les défenses anti-arnaque intégrées à Android protègent les utilisateurs du monde entier contre plus de 10 milliards d’appels et de messages suspects chaque mois.
Le géant de la technologie a également déclaré avoir empêché plus de 100 millions de numéros suspects d’utiliser Rich Communication Services (RCS), une évolution du protocole SMS, empêchant ainsi les escroqueries avant même qu’elles puissent être envoyées.
Ces dernières années, la société a adopté diverses mesures de protection pour lutter contre les escroqueries liées aux appels téléphoniques, filtrer automatiquement les spams connus à l’aide de l’intelligence artificielle intégrée à l’appareil et les déplacer automatiquement vers le dossier « spam et blocage » de l’application Google Messages pour Android.
Plus tôt ce mois-ci, Google a également déployé des liens plus sûrs dans Google Messages, avertissant les utilisateurs lorsqu’ils tentent de cliquer sur des URL dans un message signalé comme spam et les empêchant de visiter le site Web potentiellement dangereux, à moins que le message ne soit marqué comme “non spam”.
Google a déclaré que son analyse des rapports soumis par les utilisateurs en août 2025 a révélé que la fraude à l’emploi était la catégorie d’escroquerie la plus répandue, dans laquelle les personnes à la recherche d’un emploi sont attirées par de fausses opportunités afin de voler leurs informations personnelles et financières.
Une autre catégorie importante concerne les escroqueries à motivation financière qui tournent autour de fausses factures, abonnements et frais impayés, ainsi que des stratagèmes d’investissement frauduleux. On a également observé, dans une moindre mesure, des escroqueries liées aux livraisons de colis, à l’usurpation d’identité auprès d’agences gouvernementales, aux romances et aux escroqueries au support technique.
Dans une tournure intéressante, Google a déclaré avoir de plus en plus de messages frauduleux arriver sous la forme d’une discussion de groupe avec un certain nombre de victimes potentielles, au lieu de leur envoyer un message direct.
“Ce changement est peut-être dû au fait que les messages de groupe peuvent paraître moins suspects aux destinataires, en particulier lorsqu’un escroc inclut un autre escroc dans le groupe pour valider le message initial et le faire apparaître comme une conversation légitime”, a expliqué Google.
L’analyse de la société a également révélé que les messages malveillants suivent un « horaire quotidien et hebdomadaire distinct », l’activité commençant vers 5 heures du matin (heure du Pacifique) aux États-Unis, avant de culminer entre 8 heures du matin et 10 heures du matin (heure du Pacifique). Le volume le plus élevé de messages frauduleux est généralement envoyé le lundi, coïncidant avec le début de la journée de travail, lorsque les destinataires sont susceptibles d’être les plus occupés et les moins méfiants à l’égard des messages entrants.
Certains des aspects communs qui relient ces escroqueries sont qu’elles commencent par une approche “Spray and Pray” en ratissant large dans l’espoir d’ébranler une petite fraction de victimes en induisant un faux sentiment d’urgence au moyen de leurres liés à des événements d’actualité, des notifications de livraison de colis ou des frais de péage.
L’intention est d’inciter les cibles potentielles à agir sans trop réfléchir, les amenant à cliquer sur des liens malveillants qui sont souvent raccourcis à l’aide de raccourcisseurs d’URL pour masquer les sites Web dangereux et finalement voler leurs informations.
Alternativement, les escroqueries peuvent également englober ce qu’on appelle « Bait and Wait », qui fait référence à une méthode de ciblage plus calculée et personnalisée dans laquelle l’acteur malveillant établit une relation avec une cible au fil du temps avant de se lancer dans la mise à mort. Les escroqueries comme le romantisme (c’est-à-dire la boucherie de porcs) entrent dans cette catégorie.
 |
| Les trois principales catégories d’arnaques |
“L’escroc vous engage dans une conversation plus longue, se faisant passer pour un recruteur ou un vieil ami”, a expliqué Google. “Ils peuvent même inclure des informations personnelles recueillies sur des sites Web publics, comme votre nom ou votre fonction, toutes conçues pour instaurer la confiance. Les tactiques sont plus patientes et visent à maximiser les pertes financières au fil du temps.”
Quelle que soit la tactique de pression ou de lenteur employée, l’objectif final reste le même : voler des informations ou de l’argent à des utilisateurs peu méfiants, dont les informations, telles que les numéros de téléphone, sont souvent obtenues sur des marchés du dark web qui vendent des données volées suite à des failles de sécurité.
L’opération est également soutenue par des fournisseurs qui fournissent le matériel nécessaire pour exploiter des fermes de téléphones et de cartes SIM utilisées pour diffuser des messages de smishing à grande échelle, des kits Phishing-as-a-Service (PhaaS) qui fournissent une solution clé en main pour collecter des informations d’identification et des informations financières et gérer les campagnes, et des services de messagerie en masse tiers pour distribuer les messages eux-mêmes.
“[The messaging services] sont le moteur de distribution qui connecte l’infrastructure et les listes de cibles du fraudeur à la victime finale, délivrant les liens malveillants qui mènent aux sites Web hébergés par PhaaS”, a déclaré Google.
Le géant de la recherche a également décrit le paysage des messages frauduleux comme étant très volatile, dans lequel les fraudeurs cherchent à acheter des cartes SIM en gros sur les marchés qui présentent le moins d’obstacles.
« Même s’il semble que des vagues d’escroqueries se propagent d’un pays à l’autre, ce taux de désabonnement constant ne signifie pas que les fraudeurs sont physiquement présents.
déménager”, ajoute-t-il. “Une fois que l’application des règles se renforce dans une zone, ils se tournent simplement vers une autre, créant un cycle perpétuel de points chauds changeants.”
“Bien qu’il puisse sembler que des vagues d’escroqueries se déplacent d’un pays à l’autre, ce roulement constant ne signifie pas que les fraudeurs déménagent physiquement”, ajoute-t-il. “Une fois que l’application des règles se renforce dans un domaine, ils se tournent simplement vers un autre, créant un cycle perpétuel de points chauds changeants.”
