Google phát động cuộc chiến pháp lý chống lại băng nhóm dùng chính AI của mình để lừa đảo người Mỹ

Vũ khí hóa Gemini: Cách lạm dụng AI được ngụy trang

Khía cạnh mới lạ và đáng lo ngại nhất trong hoạt động của Outsider Enterprise là việc lạm dụng AI tạo sinh một cách có hệ thống. Bọn tội phạm không cần biết viết code; chúng chỉ cần biết cách đặt câu hỏi. Nhóm này hướng dẫn các thành viên sử dụng Gemini và các chatbot AI khác để tạo ra mã HTML, CSS và JavaScript cho các trang web giả mạo bằng cách ngụy trang các câu lệnh của chúng thành những yêu cầu lập trình vô hại, chung chung . Một thành viên có thể yêu cầu Gemini "tạo một trang đăng nhập cho một công ty công nghệ" hoặc "xây dựng một cổng hỗ trợ khách hàng"—những yêu cầu bề ngoài trông có vẻ hợp lệ. AI sau đó sẽ xuất ra đoạn mã chức năng, và những kẻ lừa đảo sẽ lưu trữ chúng trên các tên miền gian lận để tạo ra các trang mạo danh đầy thuyết phục cho Google, YouTube, các cơ quan chính phủ và các thương hiệu đáng tin cậy khác . Kỹ thuật này đã hạ thấp đáng kể rào cản kỹ thuật đối với tội phạm, cho phép chúng nhanh chóng mở rộng quy mô hoạt động.

Kinh doanh tội phạm: Kiếm tiền từ gian lận qua Telegram

Doanh nghiệp này vận hành như một hình thức kinh doanh phần mềm tội phạm dựa trên đăng ký, với tất cả hoạt động bán hàng và phân phối được dẫn qua một bot Telegram hoàn toàn tự động. Nền tảng tự phục vụ này khiến việc khởi động một chiến dịch lừa đảo tinh vi trở nên dễ dàng như đăng ký một dịch vụ xem phim trực tuyến . Các tính năng chính của bộ công cụ "Outsider" bao gồm:

• Giấy phép đăng ký: Giá để truy cập vào bộ công cụ PhaaS đầy đủ bắt đầu từ 88 đô la Mỹ mỗi tuần .
• Mẫu dựng sẵn: Nền tảng này cung cấp hơn 290 mẫu mạo danh bao gồm các thương hiệu lớn, ngân hàng, cơ quan chính phủ và nhà mạng di động .
• Ghi lại thao tác bàn phím tích hợp: Các trang lừa đảo được nhúng mã để ghi lại mọi thao tác bàn phím, thu thập thông tin đăng nhập theo thời gian thực .
• Bảng điều khiển chiến dịch: Khách hàng có thể theo dõi các chỉ số hiệu suất chiến dịch của mình—bao gồm số tin nhắn đã gửi, số lần nhấp vào liên kết và số thông tin đăng nhập bị đánh cắp—theo thời gian thực .

Thiệt hại về người và tiền: Ghi nhận tổn thất

Quy mô của các hành vi gian lận bị cáo buộc là đáng kinh ngạc. Cuộc điều tra và đơn kiện của Google nêu chi tiết những tác hại to lớn do Outsider Enterprise gây ra:

• Hơn 100.000 nạn nhân đã bị lừa đảo trực tiếp .
• Tổn thất tài chính ước tính lên đến hàng triệu đô la Mỹ .
• Nhóm này đã tạo ra hơn 9.000 trang web giả mạo mạo danh các thương hiệu đáng tin cậy .
• Chúng đã tạo ra hơn 1,59 triệu URL gian lận .
• Chỉ trong vòng hai tuần, những kẻ gửi tin rác đã gửi 2,5 triệu tin nhắn SMS độc hại tới người dùng Android . Số lượng thẻ thanh toán bị đánh cắp ước tính là 36.000, trải rộng trên các tổ chức tài chính ở 95 quốc gia .

Một cuộc phản công phối hợp: Google, các nhà mạng và FBI

Phản ứng trước Outsider Enterprise là một nỗ lực phối hợp đa hướng, kết hợp kiện tụng dân sự với phòng thủ ở cấp độ mạng lưới và sự vào cuộc của cơ quan thực thi pháp luật liên bang.

• Vụ kiện: Đơn kiện dân sự của Google, được đệ trình vào ngày 12 tháng 6 năm 2026, tìm kiếm một lệnh cấm để phá bỏ cơ sở hạ tầng của mạng lưới này và được đưa ra dựa trên Đạo luật các Tổ chức Tham nhũng và Chịu ảnh hưởng của Tội phạm có Tổ chức (RICO), Đạo luật Lanham, và Đạo luật Gian lận và Lạm dụng Máy tính . Đây là vụ kiện đầu tiên của Google về việc lạm dụng sản phẩm AI của mình .
• Phòng thủ cấp nhà mạng: Google đã làm việc trực tiếp với AT&T, T-Mobile và Verizon để xác định và chặn các tin nhắn gian lận ở cấp độ mạng lưới trước khi chúng đến được tay người dùng .
• Cơ quan thực thi pháp luật liên bang: FBI đã tiến hành các hành động thực thi pháp luật hình sự riêng biệt, bao gồm thu giữ các tên miền và hơn 100.000 đô la Mỹ tiền thu lợi bất chính như một phần của chiến dịch có mật danh "Chiến dịch Lưỡi câu Ma" . Google tuyên bố họ đã "phối hợp với FBI, cơ quan này sẽ thực hiện các hành động thực thi pháp luật" .

Lập trường pháp lý cứng rắn của Google, kết hợp với nỗ lực thúc đẩy cập nhật luật pháp liên bang như Đạo luật Stop SCAMS của Hạ nghị sĩ Josh Harder, báo hiệu rằng kỷ nguyên của tội phạm sử dụng AI đã chạm đến một ngưỡng phản ứng mới từ phía doanh nghiệp và chính phủ .