Google fa causa alla rete criminale cinese che ha usato la sua IA Gemini per un servizio di phishing a noleggio

Armi IA: come veniva mascherato l'abuso

L'aspetto più innovativo e inquietante dell'operazione era l'abuso sistematico dell'IA generativa. I criminali non dovevano saper programmare: dovevano solo saper fare le domande giuste. Il gruppo istruiva i propri membri a usare Gemini e altri chatbot IA per generare il codice HTML, CSS e JavaScript necessario per i siti di phishing, camuffando le richieste come innocue domande di programmazione generica . Per intenderci, un membro poteva chiedere a Gemini di "creare una pagina di login per un'azienda tecnologica" o "costruire un portale di assistenza clienti" – richieste che, a prima vista, apparivano del tutto legittime. L'IA produceva quindi il codice funzionante, che i truffatori ospitavano su domini fraudolenti per creare pagine ingannevoli, imitando Google, YouTube, agenzie governative e altri marchi affidabili . Questa tecnica ha abbassato notevolmente la barriera tecnica per i criminali, consentendo loro di scalare rapidamente le operazioni.

Il business del crimine: monetizzare la frode via Telegram

L'organizzazione operava come un business criminale in abbonamento, con tutte le vendite e la distribuzione incanalate attraverso un bot Telegram completamente automatizzato. Questa piattaforma self-service rendeva il lancio di una sofisticata campagna di phishing facile come iscriversi a un servizio di streaming . Le caratteristiche principali del kit "Outsider" includevano:

• Licenze in abbonamento: L'accesso al kit PhaaS completo partiva da soli 88 dollari a settimana .
• Modelli predefiniti: La piattaforma offriva più di 290 modelli di impersonificazione di grandi marchi, banche, agenzie governative e operatori di telefonia mobile .
• Registratore di tasti integrato: Le pagine di phishing incorporatevano un codice per catturare ogni tasto premuto, raccogliendo le credenziali in tempo reale .
• Dashboard della campagna: I clienti potevano monitorare in tempo reale le metriche di performance della loro campagna, come il numero di SMS inviati, i click sui link e le credenziali rubate .

Il costo umano e finanziario: documentare il danno

La portata della frode è a dir poco impressionante. L'indagine di Google e la causa legale descrivono nei dettagli l'enorme danno causato dalla "Outsider Enterprise":

• Oltre 100.000 vittime sono state direttamente truffate .
• Le perdite finanziarie sono stimate in milioni di dollari .
• Il gruppo ha creato più di 9.000 siti web falsi che impersonavano marchi noti .
• Ha generato oltre 1,59 milioni di URL fraudolenti .
• In un periodo di appena due settimane, gli spammer hanno inviato 2,5 milioni di SMS dannosi a utenti Android . Il numero di carte di pagamento rubate è stato stimato in 36.000, da istituti finanziari di ben 95 Paesi .

Una controffensiva coordinata: Google, gli operatori telefonici e l'FBI

La risposta all'"Outsider Enterprise" è stata un'operazione coordinata su più fronti, combinando un'azione legale civile con una difesa a livello di rete e l'intervento delle forze dell'ordine federali.

• La causa legale: La causa civile di Google, depositata il 12 giugno 2026, chiede un'ingiunzione per smantellare l'infrastruttura della rete ed è stata intentata ai sensi del Racketeer Influenced and Corrupt Organizations Act (RICO), la legge federale anti-racket, del Lanham Act sulla proprietà intellettuale e del Computer Fraud and Abuse Act . Questa è la prima causa in assoluto di Google per l'abuso dei suoi prodotti IA .
• Difesa a livello di rete mobile: Google ha lavorato direttamente con i colossi della telefonia americani AT&T, T-Mobile e Verizon per identificare e bloccare gli SMS fraudolenti a livello di rete prima che potessero raggiungere gli utenti .
• Forze dell'ordine federali: L'FBI ha condotto azioni penali separate, tra cui il sequestro di domini e di oltre $100.000 in proventi illeciti, nell'ambito di un'operazione denominata "Operation Ghost Hook" . Google ha dichiarato di essersi "coordinata con l'FBI, che intraprenderà azioni di polizia giudiziaria" .

La linea dura di Google sul fronte legale, combinata con la sua spinta per una legislazione federale aggiornata come lo Stop SCAMS Act del deputato Josh Harder, segnala che l'era del crimine potenziato dall'IA ha ormai raggiunto una nuova soglia di risposta, sia da parte delle aziende che dei governi .