Google ฟ้อง 'Outsider Enterprise' แก๊งจีนใช้ AI ตัวเองทำฟิชชิ่งรายใหญ่ เผยสูญเงินหลายล้าน

การใช้ Gemini เป็นอาวุธ: วิธีอำพรางการใช้ AI ในทางที่ผิด

แง่มุมที่น่าตกใจและแปลกใหม่ที่สุดของปฏิบัติการ Outsider Enterprise คือการใช้ AI แบบรู้สร้าง (Generative AI) ในทางที่ผิดอย่างเป็นระบบ อาชญากรไม่จำเป็นต้องรู้วิธีเขียนโค้ดอีกต่อไป พวกเขาแค่ต้องรู้วิธีตั้งคำถาม กลุ่มคนร้ายสั่งให้สมาชิกใช้ Gemini และแชทบอท AI อื่น ๆ เพื่อสร้างโค้ด HTML, CSS และ JavaScript สำหรับเว็บไซต์ฟิชชิ่งปลอม โดยการอำพรางคำสั่ง (Prompt) ให้ดูเหมือนเป็นคำขอเขียนโปรแกรมทั่วไปที่ไม่มีพิษภัย สมาชิกอาจถาม Gemini ว่า "สร้างหน้าเข้าสู่ระบบให้กับบริษัทเทค" หรือ "สร้างพอร์ทัลสนับสนุนลูกค้า" ซึ่งเป็นคำขอที่ดูเหมือนถูกต้องตามกฎหมาย จากนั้น AI ก็จะสร้างโค้ดที่ใช้งานได้ออกมา ซึ่งนักหลอกลวงจะนำไปโฮสต์บนโดเมนปลอมเพื่อสร้างหน้าเว็บเลียนแบบที่น่าเชื่อถือของแบรนด์ต่าง ๆ เช่น Google, YouTube, หน่วยงานรัฐ และแบรนด์ที่เชื่อถือได้อื่น ๆ เทคนิคนี้ลดอุปสรรคทางเทคนิคสำหรับอาชญากรลงอย่างมาก ทำให้พวกเขาสามารถขยายขนาดปฏิบัติการได้อย่างรวดเร็ว

ธุรกิจอาชญากรรม: การสร้างรายได้จากการฉ้อโกงผ่าน Telegram

องค์กรนี้ดำเนินการในรูปแบบธุรกิจซอฟต์แวร์อาชญากรรมแบบสมัครสมาชิก โดยการขายและการจัดจำหน่ายทั้งหมดส่งผ่านบอท Telegram แบบอัตโนมัติทั้งหมด แพลตฟอร์มสั่งซื้อแบบบริการตนเองนี้ทำให้การเริ่มแคมเปญฟิชชิ่งที่ซับซ้อนเป็นเรื่องง่ายเหมือนกับการสมัครใช้บริการสตรีมมิ่ง คุณสมบัติหลักของชุดเครื่องมือ "Outsider" มีดังนี้:

• ใบอนุญาตแบบสมัครสมาชิก: การเข้าถึงชุดเครื่องมือ PhaaS เต็มรูปแบบเริ่มต้นที่ 88 ดอลลาร์ต่อสัปดาห์
• เทมเพลตสำเร็จรูป: แพลตฟอร์มมี เทมเพลตสำหรับปลอมแปลงมากกว่า 290 แบบ ครอบคลุมแบรนด์หลัก ธนาคาร หน่วยงานรัฐ และผู้ให้บริการมือถือ
• การบันทึกการกดแป้นพิมพ์ในตัว: หน้าฟิชชิ่งถูกฝังโค้ดไว้เพื่อดักจับทุกการกดแป้นพิมพ์ เก็บเกี่ยวข้อมูลประจำตัวแบบเรียลไทม์
• แดชบอร์ดแคมเปญ: ลูกค้าสามารถติดตามเมตริกประสิทธิภาพของแคมเปญ รวมถึงจำนวนข้อความที่ส่ง จำนวนคลิกลิงก์ และข้อมูลประจำตัวที่ถูกขโมย ได้แบบเรียลไทม์

ความเสียหายต่อผู้คนและการเงิน: บันทึกผลกระทบ

ขนาดของการฉ้อโกงที่ถูกกล่าวหานั้นน่าตกตะลึง การสืบสวนของ Google และคำฟ้องให้รายละเอียดถึงอันตรายมหาศาลที่เกิดจาก Outsider Enterprise:

• เหยื่อกว่า 100,000 ราย ที่ถูกหลอกลวงโดยตรง
• ความเสียหายทางการเงิน ประมาณการไว้หลายล้านดอลลาร์
• กลุ่มคนร้ายสร้าง เว็บไซต์ปลอมมากกว่า 9,000 แห่ง ที่เลียนแบบแบรนด์ที่เชื่อถือได้
• พวกเขาสร้าง URL หลอกลวงมากกว่า 1.59 ล้านรายการ
• ในช่วงเวลาเพียงสองสัปดาห์ นักส่งสแปมได้ส่ง ข้อความ SMS ที่เป็นอันตราย 2.5 ล้านข้อความ ไปยังผู้ใช้ Android จำนวนบัตรชำระเงินที่ถูกขโมยประมาณการไว้ที่ 36,000 ใบ ครอบคลุมสถาบันการเงินใน 95 ประเทศ

การตอบโต้เชิงรุก: Google, ผู้ให้บริการมือถือ และ FBI

การตอบสนองต่อ Outsider Enterprise เป็นความพยายามที่ประสานงานกันหลายฝ่าย ซึ่งผสมผสานการดำเนินคดีแพ่งเข้ากับการป้องกันระดับเครือข่ายและการบังคับใช้กฎหมายของรัฐบาลกลาง

• การฟ้องร้อง: คดีแพ่งของ Google ซึ่งยื่นฟ้องเมื่อวันที่ 12 มิถุนายน 2026 ต้องการคำสั่งศาลให้ระงับการใช้โครงสร้างพื้นฐานของเครือข่าย และถูกนำขึ้นสู่การพิจารณาภายใต้กฎหมาย RICO (Racketeer Influenced and Corrupt Organizations Act), กฎหมาย Lanham Act และกฎหมาย Computer Fraud and Abuse Act นี่เป็น คดีฟ้องร้องครั้งแรกของ Google เกี่ยวกับการใช้ผลิตภัณฑ์ AI ในทางที่ผิด
• การป้องกันระดับผู้ให้บริการมือถือ: Google ทำงานโดยตรงกับ AT&T, T-Mobile และ Verizon เพื่อระบุและบล็อกข้อความหลอกลวงในระดับเครือข่ายก่อนที่มันจะส่งถึงผู้ใช้
• การบังคับใช้กฎหมายของรัฐบาลกลาง: FBI ได้ดำเนินการบังคับใช้กฎหมายอาญาแยกต่างหาก ซึ่งรวมถึงการยึดโดเมนและ เงินที่ได้มากว่า 100,000 ดอลลาร์ ซึ่งเป็นส่วนหนึ่งของปฏิบัติการที่มีชื่อรหัสว่า "Operation Ghost Hook" Google ระบุว่า "ได้ประสานงานกับ FBI ซึ่งจะดำเนินการบังคับใช้กฎหมาย"

จุดยืนทางกฎหมายที่แข็งกร้าวของ Google ประกอบกับการผลักดันให้มีการออกกฎหมายของรัฐบาลกลางที่ทันสมัย เช่น ร่างกฎหมาย Stop SCAMS Act ของสมาชิกสภาผู้แทนราษฎร Josh Harder เป็นสัญญาณว่ายุคของอาชญากรรมที่ขับเคลื่อนด้วย AI ได้ก้าวมาถึงจุดเปลี่ยนสำคัญในการตอบสนองของภาคธุรกิจและภาครัฐ