Google fa causa a un anello di cybercriminali cinesi che ha utilizzato Gemini per costruire siti di phishing e inviare 2,5 milioni di messaggi truffa.

      TL;DRGoogle sta facendo causa a Outsider Enterprise, un'anello di crimine informatico cinese che ha utilizzato Gemini AI per costruire siti di phishing e ha inviato 2,5 milioni di messaggi truffa in due settimane. L'FBI è coinvolta. Google ha presentato una causa venerdì per smantellare l'infrastruttura dietro un'operazione di crimine informatico cinese chiamata Outsider Enterprise. Il gruppo ha utilizzato l'IA, incluso il Gemini di Google, per generare siti web di phishing e inviare messaggi di testo truffaldini spacciandosi per Google e altri marchi. Ha inviato 2,5 milioni di messaggi fraudolenti agli utenti Android in un periodo di due settimane. L'operazione ha distribuito 9.000 siti web falsi e 1 milione di domini web fraudolenti progettati per rubare password e numeri di carte di credito. Google ha dichiarato che il gruppo ha truffato finanziariamente "centinaia di migliaia di vittime" con perdite "stimate in milioni". In sole due settimane di maggio, 55.000 messaggi di spam sono stati segnalati dagli utenti Android, più di due reclami al minuto. Il dettaglio più dannoso è nella documentazione legale. I membri di Outsider Enterprise si sono attivamente incoraggiati a vicenda a utilizzare Gemini per generare codice personalizzato per siti web di phishing, che è stato poi importato nel pacchetto software del gruppo e convertito in pagine truffaldine attive. L'IA di Google è stata utilizzata per costruire gli strumenti che mirano agli utenti di Google stesso. Il gruppo si coordinava tramite Telegram e distribuiva "kit di phishing" che consentivano ai criminali di livello inferiore di lanciare campagne di messaggi falsi che imitavano marchi fidati. Google ha dichiarato di utilizzare "strumenti alimentati da IA per combattere le truffe alimentate da IA", intercettando più di 10 miliardi di messaggi truffaldini al mese attraverso i suoi sistemi di rilevamento. Google ha dichiarato di stare collaborando con l'FBI, che sta intraprendendo azioni di enforcement non specificate. L'azienda sta anche lavorando con AT&T, T-Mobile e Verizon per bloccare i messaggi truffaldini prima che raggiungano gli utenti. L'FBI non ha risposto a una richiesta di commento. La causa è civile, non penale, il che significa che Google sta cercando di chiudere l'infrastruttura piuttosto che mettere qualcuno in prigione. È il tipo di azione che le grandi aziende tecnologiche utilizzano sempre più per affrontare le operazioni di crimine informatico quando le forze dell'ordine si muovono lentamente o non si muovono affatto, in particolare quando i colpevoli si trovano in giurisdizioni al di là della portata delle autorità occidentali. La scala dell'operazione sottolinea quanto siano diventate economiche le truffe alimentate da IA. Costruire migliaia di pagine di phishing convincenti richiedeva sviluppatori esperti. Ora un gruppo Telegram può utilizzare un modello di IA all'avanguardia per generare il codice e distribuirlo su larga scala. L'IA sta rendendo gli strumenti di attacco più economici in ogni categoria, dalla scoperta di vulnerabilità all'ingegneria sociale. Outsider Enterprise è ciò che questo significa dal lato della distribuzione: frode su scala industriale costruita con IA pronta all'uso. Google ha dichiarato che continuerà a investire nella rilevazione di truffe alimentate da IA e ha esortato gli utenti ad attivare le sue funzionalità di protezione dallo spam su Android. Ma la verità scomoda è che la stessa azienda che vende l'IA sta ora facendo causa alle persone che l'hanno utilizzata per commettere crimine. La sicurezza degli agenti IA non è solo un problema di funzionalità del prodotto. Quando gli strumenti sono così potenti e così accessibili, la corsa agli armamenti tra costruttori e abusatori è permanente.

      

       Pubblicato il 12 giugno 2026 - 17:57 UTC

      

       Torna su