谷歌正在起诉一个疑似来自中国的网络犯罪团伙,该团伙利用人工智能(AI)大规模生成钓鱼网站和诈骗信息,冒充谷歌等品牌窃取用户的个人及财务信息。这个名为 Outsider Enterprise 的团伙通过销售一款名为“Outsider”的傻瓜式钓oversikt软件,使技术水平不高的罪犯也能轻松发起攻击,已导致数十万名受害者和数百万美元的损失。谷歌正与美国联邦调查局(FBI)及电信运营商合作,通过法律手段寻求赔偿并彻底摧毁该犯罪网络的基础设施。
AI 驱动的大规模诈骗
一个名为 Outsider Enterprise 的网络犯罪团伙被指控利用 AI 工具进行大规模诈骗活动。谷歌称,该团伙通过这种方式给“数十万受害者”造成了“估计达数百万美元”的经济损失。
- 惊人的规模: 谷歌发现,该团伙在短短两周内就向安卓用户发送了 250 万条诈骗短信。
- 基础设施: 谷歌在五个月内检测到超过 159 万个 与该团伙有关的恶意网址。
- 受害者数据: 犯罪分子已窃取了来自 95 个国家金融机构发行的 至少 36,000 张支付卡 的信息。
FBI 的一名发言人表示,自 2023 年 7 月以来,该钓鱼平台已帮助网络犯罪分子窃取了约 387 万张信用卡,造成的损失估计高达 19 亿美元。
“傻瓜式钓鱼”软件的运作模式
该团伙的核心是一个名为 “Outsider” 的在线软件套件。这款软件以订阅方式销售,每周 88 美元或每月 200 美元,其设计初衷就是让缺乏技术知识的罪犯也能轻松实施诈骗。
“这个软件的吸引力在于,技术水平有限的人可以轻松购买并执行各种钓鱼攻击。”
- AI 生成网站: 软件使用者可以利用 AI 平台(包括谷歌自己的 Gemini)在几分钟内生成逼真的假冒网站。
- 预制模板: 平台提供了超过 290 个预制模板,模仿电信公司、银行、政府机构和零售商的官方网站。
- 协同作案: 罪犯们在 Telegram 等平台上公开协调,讨论策略、互相培训,并分享攻击成果。他们通过发送恶意短信或购买广告来引诱受害者访问这些虚假网站。
- 实时窃取: 当受害者在假网站上输入密码、多因素验证码或财务信息时,这些数据会通过 Outsider 平台实时传输给诈骗者。
犯罪团伙的内部结构
Outsider Enterprise 并非单一实体,而是一个由多个分工明确的小组构成的犯罪生态系统:
- 软件开发者: 负责开发和维护钓鱼软件及网站模板。
- 目标供应商: 负责从公共记录、社交媒体和数据泄露事件中搜集潜在受害者的名单。
- 垃圾信息发送组: 提供群发诈骗短信所需的基础设施,如手机、SIM 卡和调制解调器。
- 变现与洗钱者: 负责将窃取来的凭证和资金进行变现和洗钱。
谷歌的反击与法律行动
谷歌不仅在利用其 “AI 驱动的工具来对抗 AI 驱动的骗局”,每月拦截超过 100 亿条诈骗信息,还采取了法律行动。
- 多方合作: 谷歌已与 AT&T、T-Mobile 和 Verizon 等电信运营商合作,以阻止诈骗短信的传播,并与 FBI 协调行动。
- 查封资产: FBI 已经查封了该团伙使用的多个域名、Shopify 店铺以及用于测试钓鱼服务的账户。
- 法律诉求: 谷歌的诉讼旨在获得补偿性及惩罚性赔偿,并寻求法院下达禁令,彻底阻止该团伙继续其犯罪活动。