Google подал иск о ликвидации инфраструктуры китайской киберпреступной сети Outsider Enterprise, которая использует искусственный интеллект для массовых фишинговых атак. Согласно иску, группировка рассылала мошеннические текстовые сообщения, имитирующие Google и другие бренды, с целью кражи паролей и данных кредитных карт. За две недели мая 2025 года было отправлено 2,5 миллиона сообщений, а пользователи Android подали 55 000 жалоб на спам. Всего группировка создала 9 000 поддельных сайтов и 1 миллион мошеннических доменов. Ущерб, по оценкам ФБР, превышает 1,9 миллиарда долларов, похищено не менее 3,87 миллиона кредитных карт.
Центральным элементом операции является фишинговое программное обеспечение Outsider, которое Google называет «фишингом для чайников». Оно стоит 88 долларов в неделю или 200 долларов в месяц и позволяет даже неопытным злоумышленникам создавать поддельные сайты с помощью ИИ, в том числе на базе Google Gemini. ПО включает более 290 готовых шаблонов, имитирующих сайты телекоммуникационных компаний, финансовых учреждений, госорганов и ритейлеров. Киберпреступники координируют свои действия через открытые Telegram-каналы, где обмениваются инструментами, стратегиями и обучают друг друга. Outsider Enterprise состоит из нескольких групп: разработчиков ПО, поставщиков целевых списков контактов, спамеров, использующих смартфоны и SIM-карты, и тех, кто отмывает украденные средства.
| Параметр | Значение |
|---|---|
| Поддельные сайты | 9 000 |
| Мошеннические домены | 1 млн |
| Отправлено сообщений за 2 недели | 2,5 млн |
| Жалоб от Android за 2 недели | 55 000 |
| Похищено кредитных карт | 3,87 млн |
| Оценка убытков (ФБР) | $1,9 млрд |
| Стоимость ПО Outsider | $88/неделя или $200/месяц |
| Количество шаблонов в ПО | 290+ |
Google заявляет, что использует собственные ИИ-инструменты для борьбы с ИИ-мошенничеством, что позволяет блокировать более 10 миллиардов спам-сообщений в месяц. Компания сотрудничает с операторами связи AT&T, T-Mobile и Verizon, а также с ФБР. расследования ФБР и Lumen Black Lotus Labs изъяли несколько доменов и Shopify-магазинов, используемых группировкой. Несмотря на это, личности участников Outsider Enterprise остаются неизвестными, а их операции продолжаются. Иск Google направлен на подрыв инфраструктуры и предотвращение будущих атак, но полное устранение угрозы остаётся неопределённым.
Группировка развернула 9 000 поддельных сайтов и 1 миллион мошеннических доменов, отправив 2,5 млн сообщений за две недели.
