Navigation
Les derniers articles
Suivez en direct

Google AI Overviews désormais utilisé pour des arnaques

Interface de recherche Google affichant un bloc « AI Overview » détaillant les cyberarnaques de 2025-2026 (deepfakes, phishing) sur un fond graphique rose avec le logo DCOD.
Les résumés IA de Google intègrent des coordonnées de services clients frauduleux. Analyse des méthodes d’exploitation de ce système par les fraudeurs pour piéger les usagers.

TL;DR : L’essentiel

  • Les résumés Google AI Overviews affichent désormais des numéros de téléphone frauduleux. Ces coordonnées factices sont extraites de sites non vérifiés par les algorithmes de recherche avant leur diffusion.
  • Un entrepreneur a perdu près de 800 dollars après avoir contacté un faux support technique. L’arnaque a été identifiée suite à l’observation de deux débits bancaires suspects sur son compte.
  • Cette technique de manipulation des moteurs de recherche existe depuis 30 ans. Désormais, l’automatisation par l’IA facilite l’accès direct aux informations piégées sans aucune vérification humaine par les utilisateurs.
  • Le service est déployé dans 200 pays mais reste suspendu en France. D’autres outils comme ChatGPT sont également touchés par cette diffusion massive de données de contact non fiables en ligne.

L’émergence de la fonction Google AI Overviews transforme radicalement l’accès à l’information en ligne en proposant des résumés synthétiques directement en haut des résultats de recherche. Cependant, cette évolution technologique s’accompagne de failles de sécurité majeures qui permettent aux cybercriminels de détourner la confiance des utilisateurs en injectant des informations erronées au cœur même des réponses générées.

Google AI Overviews : une infrastructure facilitant la fraude

L’intelligence artificielle de Google, via sa fonction Google AI Overviews, aspire des données sur l’ensemble du réseau pour produire des réponses rapides et conversationnelles. Les arnaqueurs saturent le web de faux numéros de téléphone associés à des marques prestigieuses sur des forums ou des sites d’avis peu fréquentés. Ce mécanisme d’aspiration automatique, appelé scraping, récupère ces coordonnées sans effectuer de contrôle de fiabilité approfondi.

Cette méthode de manipulation du référencement n’est pas nouvelle, mais elle change de dimension avec l’automatisation. Comme l’indique une analyse de Korben.info, les internautes devaient auparavant comparer plusieurs résultats de recherche en faisant défiler la page. Désormais, le numéro factice est servi directement par Google AI Overviews, présenté comme une information vérifiée et fiable par le moteur de recherche lui-même.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le coût financier des erreurs de Google AI Overviews

Les conséquences de ces erreurs algorithmiques se traduisent par des pertes financières immédiates pour les citoyens qui font confiance aux résumés automatisés. Un entrepreneur américain en a fait l’expérience en cherchant le contact de la compagnie Royal Caribbean. Le numéro affiché par l’intelligence artificielle l’a mis en relation avec un faux employé qui a simulé une assistance technique pour finalement lui facturer un service normalement gratuit.

La personne piégée a découvert la supercherie seulement après avoir constaté deux débits bancaires suspects sur son relevé de compte, pour un montant total de près de 800 dollars. Selon une enquête publiée par Wired, ces arnaques ne se limitent pas au secteur du voyage mais visent également les banques et les coopératives de crédit, augmentant les risques de compromission de données sensibles par le biais de ces numéros frauduleux.

ChatGPT et IA conversationnelles : une extension du risque

Le problème de la diffusion de données de contact erronées dépasse le cadre du moteur de recherche principal de Google car il affecte également des plateformes comme ChatGPT. Ces technologies privilégient souvent la fluidité de la conversation plutôt que l’exactitude stricte des sources, devenant ainsi des vecteurs de désinformation. Les entreprises doivent désormais multiplier les alertes pour inciter le public à ne plus utiliser ces résumés comme source unique de contact.

Bien que Google AI Overviews soit actif dans plus de 200 pays, incluant l’Espagne ou l’Allemagne, la fonction demeure absente du territoire français en raison de litiges sur les droits voisins. Pour se protéger, les experts recommandent de vérifier systématiquement les coordonnées sur les sites officiels des marques ou via des services authentifiés tels que Google Business. La vigilance humaine reste le rempart indispensable face à une technologie qui tend à embellir les données collectées.

L’intégration massive de Google AI Overviews dans la recherche d’information simplifie l’usage quotidien mais a ses limites donc comme le montre cet article. La capacité des fraudeurs à polluer les sources utilisées par les modèles de langage impose donc de nouveaux contrôles de la fiabilité des résumés automatisés pour éviter ces risques de fraude.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.