Foto: Google
Google je u petak priopćio da pokreće pravni postupak protiv kineske kibernetičke mreže, uz tvrdnju da je koristila njegovu umjetnu inteligenciju Gemini za slanje phishing SMS poruka usmjerenih na korisnike u SAD-u. Tvrtka navodi i da je riječ o mreži koja stoji iza razvoja i upravljanja phishing-as-a-service (PhaaS) paketom alata pod nazivom Outsider.
Google u tužbi tvrdi da je operacija „naoružala” Gemini kako bi se generirale lažne phishing stranice i pokretali masovni smishing napadi, često kroz poruke koje se predstavljaju kao poznati brendovi. U porukama se, prema Googleu, primaoce upozorava na navodne „probleme s brokerskim računom” ili ih se obavještava da ostvaruju pravo na „nagrade putem mobilnog operatera”. Takve poruke zatim vode na lažne stranice koje oponašaju pouzdane institucije i služe za krađu osobnih i financijskih podataka.
Google navodi da podiže tužbu kako bi razbio infrastrukturu mreže te da surađuje s AT&T-jem, T-Mobileom i Verizonom kako bi se takve poruke blokirale prije nego što stignu do korisnika. Prema navodima kompanije, operacije Outsidera koordiniraju se putem Telegrama, a mreža distribuira phishing pakete koji napadačima omogućuju slanje lažnih poruka u ime pouzdanih brendova. Ti su modeli, kako tvrdi Google, do sada pogodili više od 100.000 ljudi i prouzročili milijunske gubitke.
U istom priopćenju Google navodi da je identificirano 9.000 lažnih web-stranica i više od 1,59 milijuna prijevarnih URL-ova povezanih s tom phishing uslugom u razdoblju od 14. studenoga 2025. do 14. travnja 2026. Također, u dvotjednom razdoblju od 18. svibnja do 1. lipnja 2026. Outsider je, prema Googleu, bio odgovoran za 55.000 spam poruka koje su Android korisnici označili kao sumnjive. U istom razdoblju mreža je Android korisnicima poslala 2,5 milijuna poruka s poveznicama na stranice izrađene pomoću Outsidera.
Za cijenu od 88 dolara tjedno, paket navodno omogućuje kriminalcima izradu lažnih web-stranica, pokretanje phishing kampanja i krađu brojeva kreditnih kartica, podataka za bankovne račune i osobnih informacija. Licenca se, prema Googleu, može kupiti putem „self-service ordering” bota na Telegramu. Usluga nudi i više od 290 gotovih predložaka koji imitiraju legitimne stranice pouzdanih institucija, bilježenje tipkovničkih unosa u stvarnom vremenu i nadzornu ploču za praćenje uspješnosti kampanje.
Google u tužbi podnesenoj saveznom sudu na Manhattanu tvrdi i da su članovi Enterprisea dobili upute kako koristiti alate umjetne inteligencije za generiranje programskog koda za početnu verziju lažne stranice, a zatim ga kopirati u Outsider kako bi se ta stranica pretvorila u lažnu stranicu za krađu podataka. Tvrtka navodi da se upiti za Gemini i druge AI platforme formuliraju kao bezazleni zahtjevi za pomoć pri programiranju, primjerice za izradu HTML koda za „stranicu za preuzimanje poklona” uz upute da se ne koristi JavaScript i da se primijeni inline CSS.
Prema Googleu, Outsider Enterprise obuhvaća više povezanih skupina koje imaju različite uloge, ali zajedno izvode phishing napade koristeći taj paket alata. Brett Leatherman, pomoćnik direktora FBI-jeva Cyber odjela, rekao je da su kriminalci iza Outsider Enterprisea izgradili posao na oponašanju pouzdanih brendova kako bi prevarili stotine tisuća žrtava te da kriminalci sve češće koriste umjetnu inteligenciju kako bi prijevara bila uvjerljivija i teže uočljiva. Razvoj događaja dolazi sedam mjeseci nakon što je Google podnio još jednu tužbu u SAD-u protiv hakera iz Kine povezanih s velikom PhaaS platformom Lighthouse, koja je zahvatila više od milijun korisnika u 120 država.
Vezane vijesti
