Google Saman ‘Outsider Enterprise’: Bagaimana AI Gemini Dijadikan Senjata untuk Perangkap SMS Berjuta-juta Rakyat Amerika

Senjatakan AI Gemini: Bagaimana Penyalahgunaan AI Disamarkan

Aspek yang paling membimbangkan dan mencabar dalam operasi ini adalah penyalahgunaan AI generatif yang sangat sistematik. Penjenayah tidak perlu lagi tahu menulis kod; mereka hanya perlu tahu bagaimana untuk 'bertanya'. Kumpulan ini dilaporkan mengarahkan anggotanya untuk menggunakan Gemini dan chatbot AI lain bagi menjana kod HTML, CSS, dan JavaScript untuk laman web pancingan data, tetapi dengan menyamarkan prompt (arahan) mereka sebagai permintaan pengekodan generik yang tidak berbahaya . Sebagai contoh, seseorang mungkin meminta Gemini untuk "cipta halaman log masuk untuk syarikat teknologi" atau "bina portal sokongan pelanggan"—arahan yang pada zahirnya kelihatan sah. AI kemudiannya akan menghasilkan kod berfungsi, yang kemudian dihoskan oleh penipu pada domain palsu untuk mencipta laman web yang kelihatan meyakinkan bagi menyamar sebagai Google, YouTube, agensi kerajaan dan jenama dipercayai yang lain . Teknik ini merendahkan halangan teknikal untuk penjenayah secara drastik, membolehkan mereka meningkatkan skala operasi dengan pantas.

Perniagaan Jenayah: Mengewangkan Penipuan Melalui Telegram

Perusahaan ini beroperasi seperti perniagaan perisian jenayah berasaskan langganan. Semua jualan dan pengedaran disalurkan melalui bot Telegram automatik sepenuhnya. Platform pesanan layan diri ini menjadikan pelancaran kempen phishing yang canggih semudah mendaftar untuk perkhidmatan penstriman video . Ciri-ciri utama kit “Outsider” termasuklah:

• Lesen Langganan: Akses kepada kit PhaaS penuh bermula pada harga $88 seminggu (kira-kira RM410) .
• Templat Sedia Ada: Platform ini menawarkan lebih daripada 290 templat penyamaran yang meliputi bank, agensi kerajaan, syarikat telekomunikasi dan jenama utama yang lain .
• Pencatat Kekunci (Keylogger) Terbina dalam: Halaman phishing ini telah dibenamkan dengan kod untuk menangkap semua ketukan papan kekunci, sekaligus menuai bukti kelayakan mangsa secara langsung .
• Papan Pemuka Kempen (Dashboard): Pelanggan boleh menjejaki metrik prestasi kempen mereka—termasuk jumlah teks yang dihantar, pautan yang diklik, dan bukti kelayakan yang dicuri—secara langsung .

Tol Kemanusiaan dan Kewangan: Mendokumentasikan Kerosakan

Skala penipuan yang didakwa sungguh mengejutkan. Siasatan Google dan saman tersebut memperincikan kerugian besar yang disebabkan oleh Outsider Enterprise:

• Lebih 100,000 mangsa telah ditipu secara langsung .
• Kerugian kewangan dianggarkan mencecah jutaan dolar .
• Kumpulan ini telah mencipta lebih daripada 9,000 laman web palsu yang menyamar sebagai jenama dipercayai .
• Mereka telah menjana lebih 1.59 juta URL penipuan .
• Hanya dalam tempoh dua minggu, penghantar spam telah menghantar 2.5 juta teks SMS berbahaya kepada pengguna Android . Jumlah kad pembayaran yang dicuri dianggarkan sebanyak 36,000, melibatkan institusi kewangan di 95 negara .

Serangan Balas Terselaras: Google, Syarikat Telekomunikasi, dan FBI

Respons terhadap Outsider Enterprise adalah satu usaha terkoordinasi pelbagai aspek, menggabungkan litigasi sivil dengan pertahanan di peringkat rangkaian dan penguatkuasaan undang-undang persekutuan.

• Saman: Saman sivil Google yang difailkan pada 12 Jun 2026 memohon injunksi untuk membongkar infrastruktur rangkaian tersebut. Ia dibawa di bawah Akta Organisasi Rasuah dan Dipengaruhi Penyangak (RICO), Akta Lanham, dan Akta Penipuan dan Penyalahgunaan Komputer . Ini merupakan saman pertama Google yang menyasarkan penyalahgunaan produk AInya .
• Pertahanan Peringkat Pembawa (Carrier): Google bekerjasama secara langsung dengan syarikat telekomunikasi utama Amerika Syarikat—AT&T, T-Mobile, dan Verizon—untuk mengenal pasti dan menyekat mesej teks penipuan di peringkat rangkaian sebelum ia sampai ke pengguna .
• Penguatkuasaan Undang-undang Persekutuan: FBI menjalankan tindakan penguatkuasaan jenayah yang berasingan, termasuk merampas domain dan lebih $100,000 hasil jenayah sebagai sebahagian daripada operasi yang dinamakan "Operation Ghost Hook" . Google menyatakan bahawa syarikat itu "telah berkoordinasi dengan FBI, yang akan mengambil tindakan penguatkuasaan undang-undang" .

Pendirian undang-undang agresif Google, digabungkan dengan desakan mereka terhadap perundangan persekutuan yang lebih terkini seperti Akta

Stop SCAMS