Google fa causa a una rete cinese di phishing basata sull'intelligenza artificiale, mentre l'FBI sequestra domini e 100.000 dollari nell'ambito dell'Operazione Ghost Hook

Venerdì Google ha intentato una causa federale contro una rete di criminali informatici con sede in Cina che, secondo le autorità, avrebbe utilizzato l'intelligenza artificiale Gemini di Google per condurre una campagna di phishing che, secondo l'FBI, è ora collegata al furto di 3,87 milioni di carte di credito e a perdite totali per 1,9 miliardi di dollari a partire da luglio 2023.

Secondo la denuncia presentata al tribunale federale di Manhattan, la rete, che Google chiama "Outsider Enterprise", vendeva software di phishing in abbonamento al costo di 88 dollari a settimana o 200 dollari al mese.

Gli acquirenti hanno avuto accesso a più di 290 modelli di siti web predefiniti che imitavano banche, fornitori di telecomunicazioni, agenzie governative, compagnie di spedizione, uffici della motorizzazione statale, il sistema E-ZPass di New York, servizi del governo di New York City e rivenditori, insieme a istruzioni dettagliate su come utilizzare piattaforme di intelligenza artificiale per generare pagine false convincenti.

Google sta perseguendo i responsabili ai sensi del Racketeer Influenced and Corrupt Organizations Act (legge contro le organizzazioni criminali e corrotte), oltre che per violazione del marchio e uso improprio dei servizi Google Cloud e Drive.

L'FBI trac3,87 milioni di carte rubate e perdite per 1,9 miliardi di dollari riconducibili a una singola rete

Tra il 14 novembre 2015 e il 14 aprile 2016, Google ha segnalato oltre 1,59 milioni di URL associati al servizio di phishing.

Nel corso di due settimane, nel maggio di quest'anno, gli utenti Android hanno segnalato 55.000 messaggi di spam collegati all'operazione e 2,5 milioni di dispositivi Android hanno ricevuto messaggi contenenti link a siti web generati da Outsider.

Secondo Brett Leatherman, vicedirettore dell'FBI, le perdite finanziarie sono "molto più elevate" di quelle riportate da Google. La piattaforma Outsider ha permesso agli hacker di compromettere circa 3,87 milioni di numeri di carte di credito, causando perdite stimate in 1,9 miliardi di dollari da luglio 2023.

Secondo l'ufficio, gli attacchi hanno colpito persone e aziende in 55 paesi. Le carte di pagamento stesse, stando alla denuncia di Google, erano state emesse da istituti finanziari in 95 paesi.

"I criminali utilizzano sempre più l'intelligenza artificiale per rendere frodi come questa più convincenti e più difficili da individuare", ha affermato Leatherman.

Outsider ha venduto una piattaforma di phishing chiavi in ​​mano che funziona su Telegram e Gemini

Il software Outsider funziona come una piattaforma di phishing "chiavi in ​​mano" che non richiede alcuna competenza di programmazione. Gli abbonati acquistano l'accesso tramite un bot di Telegram, quindi utilizzano modelli predefiniti per creare siti web falsi in pochi minuti. La piattaforma offre dashboard in tempo reale, registrazione della digitazione, raccolta automatizzatadente strumenti per aggirare l'autenticazione a più fattori.

Secondo la denuncia di Google, la rete distribuiva tutorial dettagliati su come i suoi membri potevano utilizzare Gemini e altri strumenti di intelligenza artificiale di Google per creare siti web di base in HTML. Le richieste di Gemini erano formulate in modo da apparire come innocue richieste di programmazione per creare una "pagina di riscatto regali" con le funzionalità desiderate, senza includere JavaScript e utilizzando CSS inline.

Una volta che un sito falso viene pubblicato, il "gruppo di spammer" dell'operazione invia messaggi di testo che imitano marchi affidabili. Le esche più comuni includono pacchi non recapitati, pedaggi non pagati, infrazioni al codice della strada, problemi con i conti di intermediazione e premi offerti dagli operatori di telefonia mobile.

Le vittime che cliccano sul link e inseriscono le propriedentconsegnano i dati in tempo reale tramite il sistema di registrazione della digitazione della piattaforma.

La rete funzionava come un'azienda con quattro divisioni specializzate

Nella sua denuncia, Google descrive Outsider Enterprise come un'organizzazione strutturata. Un gruppo si occupa dello sviluppo e della manutenzione del software e dei modelli per il phishing.

Un altro sistema elabora liste di obiettivi a partire da registri pubblici, social media e violazioni di dati.

Un terzo si occupa dell'infrastruttura per l'invio massivo di SMS, gestendo centralini per smartphone, schede SIM e modem.

Un quarto gruppo monetizza ledentrubate e ricicla denaro. I membri si coordinano apertamente su Telegram, dove si addestrano a vicenda, condividono strategie e reclutano nuovi partecipanti.

L'operazione Ghost Hook ha combinato una causa civile con il sequestro di infrastrutture da parte dell'FBI

L'operazione congiunta, denominata "Operazione Ghost Hook", ha portato al sequestro di diversi domini amministrativi principali, un negozio online su Shopify, circa 100.000 dollari prelevati dai portafogli di pagamento di Outsider e migliaia di domini registrati tramite provider con sede negli Stati Uniti.

L'FBI ha persino utilizzato il bot Telegram di Outsider per accedere alle informazioni sui clienti della rete. Google ha collaborato con l'FBI e con Black Lotus Labs di Lumen Technologies per smantellare il gruppo e sta lavorando con AT&T, T-Mobile e Verizon per bloccare i messaggi di testo collegati a Outsider e impedire che raggiungano i clienti. Google ha affermato che i suoi sistemi di difesa basati sull'intelligenza artificiale intercettano oltre 10 miliardi di messaggi truffa al mese.

Questo caso rappresenta la seconda azione importante intrapresa da Google contro un servizio di phishing con sede in Cina in sette mesi. Come Cryptopolitan riportato a maggio, il Threat Intelligence Group di Google ha individuato il primo exploit zero-day creato con l'ausilio dell'intelligenza artificiale, attribuito a gruppi cinesi e nordcoreani.

Nel novembre 2025, Google ha intentato causa contro un'altra operazione denominata Lighthouse, che prendeva di mira oltre un milione di vittime in 120 paesi e offriva più di 600 modelli che impersonavano 400 entità.

Quella precedente causa, intentata anch'essa ai sensi del RICO, ha di fatto chiuso Lighthouse nel giro di poche ore tramite un'ordinanza restrittiva temporanea. Il caso Outsider estende questo approccio all'era dell'intelligenza artificiale, con il livello del modello che svolge il lavoro che prima veniva svolto dai programmatori umani per Lighthouse.