ARTICLE
Google è intenta in un’azione legale per smantellare l'infrastruttura di un’allegata operazione di cyber crimine di massa che utilizza l'intelligenza artificiale.
Un'organizzazione criminale cinese sotto accusa
La società tecnologica ha annunciato il 10 agosto una causa contro Outsider Enterprise, un’organizzazione che Google sostiene sfrutti l'intelligenza artificiale per condurre campagne di frode che coinvolgono messaggi di testo truffaldini contraffatti in nome di Google e di altre marche per rubare dati sensibili, tra cui password e numero delle carte di credito.
Secondo Google, il gruppo è responsabile di frodi che hanno colpito “centinaia di migliaia di vittime” con un danno stimato in “milioni di dollari”. Gli accusati avrebbero distribuito 9.000 siti web falsi, un milione di domini contraffatti e hanno inviato 2,5 milioni di messaggi di testo a utenti Android in un periodo di due settimane.
La compagnia ha anche rilevato che nel solo mese di maggio di quest'anno, 55.000 messaggi spam sono stati segnalati dagli utenti Android, un ritmo superiore a due messaggi di spam al minuto.
Google combatta la frode con tecnologie ad alte prestazioni
Google ha precisato di utilizzare “strumenti basati su intelligenza artificiale per contrastare frodi basate su intelligenza artificiale”, tecnologie che permettono all’azienda di individuare frodi e allertare i consumatori riguardo telefonate e messaggi di testo sospetti.
Questo sistema ha permesso l’intercettazione di oltre 10 miliardi di messaggi di frode al mese.
La compagnia collabora con AT&T, T-Mobile e Verizon per bloccare tali messaggi, oltre a coordinarsi con l’FBI.
Risposta federale e interdizioni preventive
L’FBI ha collaborato con Google e con Lumen’s Black Lotus Labs per sequestrare diversi domini utilizzati dal gruppo criminale, nonché negozi Shopify e account dedicati al testing del servizio phishing.
Un portavoce dell’FBI ha riferito a TechCrunch che da luglio dello scorso anno, la piattaforma phishing dell’Outsider Enterprise ha consentito ai criminali informatici di rubare “almeno stimate 3.870.000 carte di credito e un corrispondente danno di stima di $1,9 miliardi”.
Nascita e funzionamento dell'organizzazione Outsider
Nella causa che Google ha citato a supporto del ricorso legale, l’azienda ha esposto le prove raccolte nei confronti dei membri coinvolti nell'operazione Outsider Enterprise, che il ricorso colloca come criminali esteri la cui identità reale non è conosciuta.
Il gruppo, afferma Google nel ricorso, ha sviluppato, mantiene e utilizza un software online a portata di tutti che consente ai criminali, indipendentemente dalle loro competenze tecniche, di pubblicare siti truffaldini progettati per derubare le vittime e arricchirsi.
Dettagli sul software "Outsider"
Chiamato “phishing for dummies”, il software, che costa 88 dollari a settimana o venti dollari al mese, permette ai responsabili di creare siti web falsi con l’aiuto di piattaforme AI, inclusa quella di Google, Gemini. Questi siti imitano diversi servizi e aziende, come fornitori telefonici, finanziarie, agenzie governative e negozi.
Per convincere le persone a visitare i falsi siti, i criminali si collaborano tra loro per inviare SMS dannosi, oppure acquistano pubblicità. Il fine comune è rubare dati password e codici di autenticazione multi-fattore, nonché informazioni finanziarie che i truffatori possono ottenere in tempo reale grazie alle informazioni inoltrate attraverso la piattaforma Outsider.
Oltre alla sua semplice utilità, il software Outsider attrae con la facilità con cui chiunque abbia competenze tecniche limitate, spesso membri del gruppo, possa acquistarlo, pianificare attacchi di phishing e, una volta acquistato, incontrare altri membri con abilità in diversi settori. Google ha menzionato canali Telegram in cui i criminali collaborano, s’insegnano a vicenda, discutono strategie e sviluppano gli attacchi di phishing.
Secondo Google, il gruppo coordina apertamente i propri sforzi attraverso discussioni non codificate sui canali di Telegram.
Funzionalità avanzate della piattaforma
La piattaforma Outsider si dice offre agli utenti criminali oltre 290 modelli pre-costruiti per siti fake che imitano quelli legittimi in pochi minuti, accompagnati da guide su come “usare il codice AI generato”. Il tutto viene gestito attraverso un cruscotto dove è possibile monitorare la progressione e i dati raccolti delle campagne di phishing.
Google menziona inoltre che i criminali hanno utilizzato Google Drive e Google Cloud per hostare i siti phishing.
La società ha affermato che “il software Outsider è stato utilizzato per creare oltre un milione di siti di phishing per estorcere a vittime innocenti milioni di dollari”.
Piano d'azione e dimensioni del piano
Per dare un’idea della grandezza del piano, Google ha rilevato che in un periodo di cinque mesi, da novembre 14, 2025 a aprile 14, 2026, l’azienda ha individuato più di 1,59 milioni di URL collegati all’Outsider Enterprise. L’azienda ha identificato diversi gruppi all’interno dell’operazione che collaborano tra loro.
- Gli sviluppatori del software di phishing e i gestori dei modelli dei siti web;
- Coloro che forniscono elenchi personali raccolti da dati pubblici, social media e falle nei database;
- Un gruppo spammatore che fornisce strumenti e infrastrutture per inviare in massa messaggi di frode, incluso l’uso di smartphone, SIM banks e modem;
- I truffatori che monetizzano le credenziali rubate e riciclano i fondi ottenuti.
Una schermata mostra un messaggio di Telegram in cui un criminale ha offerto carte di credito rubate per vendita su diversi smartphone.
Secondo Google, i criminali hanno rubato “almeno 36.000 carte di credito emesse da istituti finanziari in 95 Paesi”.
Ricorso legale e accuse
Google accusa i responsabili dell’Outsider Enterprise di impersonare la società e le sue marche, di violare i diritti d’autore, di attività racket, di frode informatica e di fare uso di messaggi ingannevoli. Con questo ricorso, Google cerca di ottenere danni compensativi e punitivi, e chiede un'ordinanza per fermare questi criminali.