Зловмисники створили мільйон фішингових сайтів та викрали дані майже 4 мільйони платіжних карток.
Компанія Google ініціювала судовий процес проти китайської кіберзлочинної організації Outsider Enterprise, яку звинувачує у великих шахрайських схемах із застосуванням штучного інтелекту. За інформацією корпорації, угруповання обмануло сотні тисяч осіб, а загальні збитки можуть досягати мільярдів доларів, повідомляє TechCrunch.
У Google зазначають, що злочинці створювали підроблені вебсайти та масово розсилали повідомлення, які імітували сервіси компанії та інших відомих брендів. Основною метою було викрадення паролів, банківських даних і кодів багатофакторної автентифікації.
Згідно з даними Google, Outsider Enterprise розгорнула близько 9 тисяч фальшивих вебсайтів, понад мільйон шахрайських доменів та надіслала 2,5 мільйона фішингових текстових повідомлень користувачам Android лише за два тижні. За той же період користувачі Android позначили 55 тисяч спам-повідомлень.
Компанія повідомляє, що щомісяця блокує понад 10 мільярдів шахрайських повідомлень за допомогою власних інструментів на основі штучного інтелекту. Також Google співпрацює з телекомунікаційними операторами AT&T, T-Mobile і Verizon для боротьби з такими кампаніями.
До розслідування підключилося й Федеральне бюро розслідувань (ФБР). У бюро повідомили, що спільно з Google та підрозділом Black Lotus Labs, який спеціалізується на аналізі глобальних кіберзагроз та розвідці, вилучили ряд доменів, що використовувалися угрупованням, а також пов’язані з операцією акаунти й інтернет-магазини. Вони виявили понад 1,59 мільйона URL-адрес, пов’язаних із діяльністю Outsider Enterprise, лише за період між листопадом 2025 року та квітнем 2026 року.
За даними Google, безпосередньо зафіксовано викрадення 36 тисяч карток, випущених фінансовими установами у 95 країнах світу, тоді як ФБР оцінює загальну кількість скомпрометованих карток через Outsider у 3,87 мільйона. Орієнтовні збитки від цієї діяльності ФБР оцінює у 1,9 мільярда доларів.
У судових документах Google характеризує Outsider як своєрідний “фішинг для початківців”. Програмне забезпечення продавалося за 88 доларів на тиждень або 200 доларів на місяць та дозволяло користувачам без значних технічних знань запускати масштабні фішингові кампанії.
За версією компанії, сервіс використовував різні платформи штучного інтелекту, включаючи модель Google Gemini, для створення копій сайтів телекомунікаційних компаній, банків, державних установ і торговельних мереж. У каталозі сервісу налічувалося понад 290 готових шаблонів, які дозволяли розгорнути підроблений сайт за лічені хвилини.
Google також стверджує, що учасники мережі відкрито координували свою діяльність через Telegram. Там вони обмінювалися інструкціями, навчали нових учасників, обговорювали тактики атак і продавали викрадені дані.
У позові зазначається, що мережа складалася з кількох спеціалізованих груп. Одні розробляли програмне забезпечення та шаблони сайтів, інші збирали списки потенційних жертв із соціальних мереж, витоків даних та відкритих реєстрів, дехто відповідав за масові SMS-розсилки, а хтось — за монетизацію викраденої інформації.
Google звинувачує відповідачів у шахрайстві, рекеті, порушенні авторських прав, неправдивій рекламі та незаконному використанні брендів Google. У межах позову корпорація вимагає відшкодування збитків, штрафних санкцій і судової заборони на подальшу діяльність мережі Outsider Enterprise.
Напередодні компанія OpenAI опублікувала звіт, у якому йдеться, що підтримувані Китаєм агенти використовували чат-бот ChatGPT для проведення таємної онлайн-кампанії впливу в американських соцмережах. Метою операції була дискредитація центрів обробки даних у США через штучне розпалювання екологічних та економічних занепокоєнь серед громадян.