Google fa causa a un anello di truffatori che ha utilizzato Gemini AI per costruire siti di frode

      TL;DRGoogle ha citato in giudizio un sospetto gruppo di crimine informatico cinese chiamato Outsider Enterprise per aver inviato 2,5 milioni di messaggi di testo fraudolenti agli utenti Android. I truffatori avrebbero utilizzato il chatbot Gemini di Google per codificare siti web dannosi, coordinati tramite Telegram, e generato 9.000 siti falsi e oltre un milione di URL fraudolenti.

      Google ha intentato una causa contro un sospetto gruppo di crimine informatico cinese che chiama Outsider Enterprise, accusando il gruppo di aver inviato più di 2,5 milioni di messaggi di testo fraudolenti agli utenti Android in un periodo di due settimane a maggio. I messaggi contenevano link a siti web falsi progettati per rubare informazioni personali, e i truffatori avrebbero utilizzato il chatbot Gemini di Google per aiutare a costruire quei siti.

      Il reclamo, riportato per la prima volta da Bloomberg, accusa la rete di aver preso di mira centinaia di migliaia di persone negli Stati Uniti. Secondo Google, l'operazione ha generato 9.000 siti web falsi e più di un milione di URL fraudolenti.

      Come funzionava l'operazione

      L'Outsider Enterprise si coordinava tramite Telegram, distribuendo link tramite messaggi di testo che impersonavano Google e altri marchi fidati. I messaggi contenevano avvisi urgenti su presunti account compromessi o avvisi sul tracciamento dei pacchi.

      Una volta che gli utenti cliccavano, venivano reindirizzati a siti web che chiedevano informazioni riservate. I truffatori avrebbero incoraggiato l'un l'altro a utilizzare Gemini per scrivere il codice personalizzato necessario per creare quei siti web dannosi, secondo il reclamo.

      Il 💜 della tecnologia UE

      Le ultime notizie dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!

      Un modello di escalation

      La causa segna la seconda azione legale importante di Google contro operazioni di truffa tramite messaggi di testo con sede in Cina in sette mesi. Nel novembre 2025, l'azienda ha intentato una causa RICO contro un gruppo che chiamava Lighthouse, che gestiva una piattaforma di "phishing-as-a-service" vendendo kit di truffa pronti all'uso.

      Quell'operazione precedente è stata accusata di compromettere tra 15 milioni e 100 milioni di carte di credito solo negli Stati Uniti, secondo CNBC. Google ha dichiarato che un'ingiunzione temporanea ha effettivamente chiuso Lighthouse entro poche ore dalla presentazione del reclamo.

      Il caso dell'Outsider Enterprise segue lo stesso copione ma aggiunge una nuova dimensione: l'uso esplicito dell'IA generativa come strumento nella catena di approvvigionamento delle truffe. Dove Lighthouse vendeva kit di phishing, i membri di Outsider avrebbero utilizzato Gemini per generare codice per le proprie operazioni.

      Il problema dell'abuso dell'IA continua a crescere

      L'accusa che i truffatori abbiano utilizzato Gemini per costruire infrastrutture fraudolente si inserisce in un modello più ampio di strumenti di IA utilizzati come armi per il crimine informatico. Il gruppo di intelligence sulle minacce di Google ha riportato a maggio 2026 che attori sponsorizzati dallo stato provenienti da Cina, Corea del Nord e Russia stanno utilizzando l'IA per la ricerca di vulnerabilità, lo sviluppo autonomo di malware e attacchi alla catena di approvvigionamento.

      ESET, la società di cybersecurity, ha identificato a febbraio 2026 il primo malware Android noto per integrare l'IA generativa direttamente nel suo flusso di esecuzione. Quel malware, chiamato PromptSpy, utilizzava l'API di Gemini per navigare autonomamente nei dispositivi delle vittime.

      La spinta dell'industria della cybersecurity verso un'IA governata si è intensificata man mano che questi casi si moltiplicano. Il modello è chiaro: gli stessi strumenti progettati per assistere sviluppatori e consumatori vengono riutilizzati da reti criminali.

      Le compagnie telefoniche si sono unite alla lotta

      Google ha dichiarato di aver collaborato con AT&T, T-Mobile e Verizon per bloccare i messaggi dell'Outsider Enterprise affinché non raggiungessero potenziali vittime. Nasrin Rezai, responsabile della sicurezza informatica di Verizon, ha inquadrato l'iniziativa come una risposta intersettoriale.

      "Non vediamo l'ora di unirci a Google, all'industria delle telecomunicazioni e alle forze dell'ordine federali in questo sforzo coordinato per smantellare domini dannosi e interrompere le operazioni di crimine informatico a livello globale", ha dichiarato Rezai in una nota. La cooperazione tra una piattaforma tecnologica e i tre maggiori operatori statunitensi riflette la portata della minaccia.

      Cosa non dice il reclamo

      Il reclamo non ha specificato un importo stimato di denaro perso a causa dei messaggi di spam. Non ha nemmeno dettagliato quanti vittime abbiano effettivamente fornito informazioni personali dopo aver cliccato sui link fraudolenti.

      Nel frattempo, i regolatori cinesi hanno avviato campagne di enforcement contro l'abuso dell'IA, prendendo di mira deepfake, frodi e disinformazione. Se questi sforzi interni affronteranno operazioni come l'Outsider Enterprise, che avrebbe preso di mira i consumatori statunitensi dalla Cina, rimane una domanda aperta.

      Le bandiere

      I 2,5 milioni di messaggi e i 9.000 siti web falsi sono cifre citate dal reclamo di Google, non totali verificati in modo indipendente. Il reclamo identifica gli imputati come un'operazione cinese sospetta ma non nomina singoli imputati.

      Il rapporto di Bloomberg è la fonte principale per i dettagli della causa. L'affermazione specifica che i truffatori hanno utilizzato Gemini per scrivere codice per siti web dannosi proviene dal reclamo stesso e non è stata corroborata in modo indipendente oltre i documenti di Google.