谷歌起诉涉嫌AI驱动的网络钓鱼团伙
TechCrunch AI··作者 Lorenzo Franceschi-Bicchierai
关键信息
谷歌称,Outsider Enterprise 使用了约 9,000 个假网站、100 万个欺诈域名,并在两周内向 Android 用户发送了 250 万条短信。诉状称,该团伙的软件每周收费 88 美元或每月 200 美元,内置 290 多个模板、实时数据收集功能,并提供将 AI 生成代码“武器化”的指导。
资讯摘要
谷歌表示,它正在提起诉讼,以拆解一个名为 Outsider Enterprise 的、涉嫌由 AI 驱动的网络犯罪行动背后的基础设施。谷歌在诉状中称,该团伙是一个身份未知、位于境外的网络,并且搭建并出售了一套可直接使用的钓鱼平台,面向技术能力较弱的犯罪者。该服务据称可以生成假网站,冒充电信运营商、银行、政府机构和零售商等品牌。谷歌表示,这些假网站会在受害者输入信息时实时窃取密码、双因素认证代码和金融信息。谷歌称,该团伙通过诈骗短信、广告、Telegram 协同作业,甚至利用 Google Drive 和 Google Cloud 基础设施来托管钓鱼页面。
谷歌说,Outsider Enterprise 已经骗取了数十万名受害者,造成的损失估计达数百万美元。公司还表示,该团伙在两周内部署了 9,000 个假网站、100 万个欺诈域名,并向用户发送了 250 万条短信,而 Android 用户在同一时期标记了 55,000 条垃圾短信。谷歌称其正在与 AT&T、T-Mobile、Verizon 以及 FBI 合作,阻止这些消息并破坏该网络。FBI 发言人告诉 TechCrunch,多个域名已被扣押,同时被查封的还有用于测试该钓鱼服务的 Shopify 店铺和账户。该发言人还说,自 2023 年 7 月以来,该平台可能已帮助窃取至少 3,870,000 张信用卡,造成约 19 亿美元损失。
资讯正文
谷歌正在起诉,以摧毁一个据称由 AI 驱动的大规模网络犯罪行动背后的基础设施。
这家科技巨头周五宣布,已对一个据称名为 Outsider Enterprise 的中国网络犯罪团伙提起诉讼。谷歌表示,该团伙在其行动中使用 AI 发送冒充谷歌及其他品牌的诈骗短信,以窃取密码和信用卡号码。
据谷歌称,Outsider Enterprise 已通过金融诈骗骗取了“数十万受害者”,损失“估计达数百万美元”。该集团部署了 9,000 个虚假网站、100 万个欺诈性网页域名,并在两周内向 Android 用户发送了 250 万条短信。
公司表示:“仅在今年 5 月的两周内,Android 用户就标记了 55,000 条垃圾短信——这相当于每分钟超过两起短信垃圾投诉。”
谷歌称,其使用“由 AI 驱动的工具来对抗由 AI 驱动的诈骗”,这些工具使公司能够检测诈骗并向用户提醒可疑来电和短信,进而每月拦截超过 100 亿条诈骗信息。
公司表示,已与 AT&T、T-Mobile 和 Verizon 合作阻止这些诈骗短信,并称正在与 FBI 协调。
一位 FBI 发言人告诉 TechCrunch,联邦调查局与谷歌以及 Lumen 旗下的 Black Lotus Labs 协同,查封了网络犯罪分子使用的多个域名,以及用于测试该团伙钓鱼服务的 Shopify 店铺和账户。
这位发言人表示,自 2023 年 7 月以来,Outsider Enterprise 的钓鱼平台使网络犯罪分子得以窃取“至少估计 3,870,000 张被盗信用卡,并造成相应估计 19 亿美元的损失”。
Outsider Enterprise 内部
在作为诉讼一部分提交的起诉书中,谷歌列出了其针对 Outsider Enterprise 运营人员收集到的证据。公司表示,这些人是海外网络犯罪分子,真实身份尚不清楚。根据起诉书,这个团伙“构建、维护并使用一套交钥匙式的在线软件套件,使无论技术水平如何的犯罪分子都能发布旨在掠夺受害者并让自己获利的欺诈网站”。
谷歌表示,这款名为 Outsider 的“钓鱼傻瓜版”软件每周收费 88 美元或每月 200 美元,允许运营者借助包括谷歌自家的 Gemini 在内的 AI 平台创建假网站。这些假网站会冒充多种服务和公司,例如电信运营商、金融机构、政府机构和零售商。
为了引诱人们访问这些假网站,网络犯罪分子相互配合向受害者发送恶意短信,或者购买广告。共同目标是窃取密码及相应的多因素验证码以及金融信息;诈骗者可以通过接收受害者输入假网站的数据来实现这一点,而这些信息会通过 Outsider 的平台实时传输。
“Outsider 软件吸引力的一部分在于,即便是技术能力有限的人——比如 Enterprise 的许多成员——也能轻松购买该软件,执行各种网络钓鱼攻击,并在购买后结识 Enterprise 中在其他领域更为熟练的成员,”Google 写道。这里指的是那些网络犯罪分子可以在 Telegram 群组中协作、互相培训、讨论策略并开发钓鱼攻击的渠道。“Enterprise 在 Telegram 上以公开且大多未加密的讨论,毫无顾忌地协调其行动。”
据 Google 称,Outsider 平台据称向网络犯罪分子提供“超过 290 个预先构建的模板,这些模板会模仿合法网站”,能够在“几分钟内”生成真实网站的复制品,同时还提供关于如何“武器化 AI 生成代码”的指南,以及一个用于跟踪钓鱼活动进展情况的仪表盘。据称,这些网络犯罪分子还使用 Google Drive 和 Google Cloud 基础设施来托管钓鱼网站。
Google 在诉状中写道:“Outsider 软件已被用于创建超过一百万个钓鱼网站,从毫无戒心的受害者手中骗取了数百万美元。”
为说明 Outsider Enterprise 运营规模之大,Google 表示,在从 2025 年 11 月 14 日到 2026 年 4 月 14 日的五个月期间,公司检测到与其相关的超过 159 万个 URL。
Google 说,Outsider Enterprise 这一行动由几个网络犯罪团伙组成:开发和维护钓鱼软件及网站模板的人;从公开记录、社交媒体和数据泄露中整理目标名单的人;一个“垃圾短信群发团伙”,其提供批量发送诈骗短信的工具和基础设施,其中包括智能手机池、SIM 卡和调制解调器;以及那些将被盗凭证变现并洗钱的人。
据 Google 称,这些网络犯罪分子已经窃取了“至少 36,000 张由 95 个国家金融机构签发的支付卡”。
该公司指控 Outsider Enterprise 背后的人员冒充 Google 及其品牌、侵犯其版权、从事敲诈勒索活动、实施电汇欺诈以及虚假广告。通过这起诉讼,Google 正寻求赔偿性和惩罚性损害赔偿,并要求法院下令阻止这些犯罪分子继续实施其活动。
这篇报道最初于太平洋夏令时间上午 10:26 发布,随后已根据 Google 诉状中的新信息以及 FBI 的评论进行了更新。
来源与参考