谷歌起诉中国网络犯罪组织利用AI诈骗数十万受害者

谷歌正在提起诉讼，要求拆除涉嫌大规模人工智能网络犯罪行动背后的基础设施。周五，这家科技巨头宣布对一个名为Outsider Enterprise的中国网络犯罪网络提起诉讼，谷歌称该网络犯罪网络在其活动中使用人工智能发送冒充谷歌和其他品牌的诈骗短信，以窃取密码和信用卡号。

《局外人企业》在经济上欺骗了“数十万受害者”，损失“估计达数百万美元”。“该组织部署了9，000个虚假网站、100万个欺诈域名和2.据谷歌称，两周内向Android用户发送了500万条短信。

该公司表示：“今年5月，Android用户在短短两周内标记了55，000条垃圾短信，每分钟超过两条垃圾短信投诉。

”谷歌表示，它使用“人工智能驱动的工具来打击人工智能驱动的诈骗”，这使该公司能够检测诈骗并向用户发出可疑电话和短信的警报，从而导致每月拦截超过100亿条诈骗信息。

该公司表示，它一直在与AT & T、T-Mobile和Verizon合作阻止诈骗短信，并表示正在与联邦调查局协调。

联邦调查局发言人告诉TechCrunch，该局与谷歌和Lumen的Black Lotus Labs协调，查获了网络犯罪分子使用的多个域名，以及用于测试该行动的网络钓鱼服务的Shopify店面和帐户。

该发言人表示，自2023年7月以来，Outsider Enterprise的网络钓鱼平台使网络犯罪分子能够窃取“估计至少3，870，000张被盗信用卡和相应的估计1美元。9 B损失。

”局外人企业内部在作为诉讼一部分提交的诉状中，谷歌列出了它收集的针对参与局外人企业业务的人员的证据，该公司称这些人是外国网络犯罪分子，其真实身份不明。

起诉书称，该组织“构建、维护和使用一套交钥匙的在线软件套件，使犯罪分子无论技术水平如何，都能够发布旨在抢劫受害者并致富的欺诈网站”。

谷歌表示，这款名为Outsider的“傻瓜网络钓鱼”软件每周花费88美元或每月200美元，允许运营商在人工智能平台（包括谷歌自己的Gemini）的帮助下创建虚假网站。这些虚假网站冒充多个服务和公司，例如电信提供商、金融机构、政府机构和零售商。

为了引诱人们访问虚假网站，网络犯罪分子相互合作向受害者发送恶意短信或购买广告。

共同的目标是窃取密码和相应的多因素代码以及财务信息，骗子可以通过接收受害者输入到虚假网站的数据来做到这一点，并通过Outsider的平台实时传输信息。

谷歌写道：“局外人软件的部分吸引力在于，技术专业知识有限的人（比如企业的许多成员）可以轻松购买该软件，执行各种网络钓鱼攻击，并在购买后会见精通其他领域的企业成员。”他指的是Telegram频道，网络犯罪分子可以在其中进行协作、互相培训、讨论策略，并开发网络钓鱼攻击。

“《企业报》在Telegram上公开且基本上未编码的讨论中厚颜无耻地协调其努力。

”据谷歌称，Outsider平台据称为网络犯罪分子提供了“290多个模仿合法网站的预构建模板”，这些模板“在几分钟内”生成真实网站的副本，以及如何“武器化人工智能生成的代码”的指南，以及跟踪网络钓鱼活动进展的仪表板。

据称，网络犯罪分子使用Google Drive和Google Cloud基础设施托管钓鱼网站。谷歌在诉状中写道：“局外人软件已被用来创建超过一百万个钓鱼网站，以诈骗无辜受害者数百万美元。”

为了了解Outsider Enterprise的运营规模，谷歌表示，在2025年11月14日至2026年4月14日的五个月内，该公司检测到超过1.与之相连的5900万个网址。谷歌表示，局外人企业运营由几组网络犯罪分子组成：开发和维护网络钓鱼软件和网站模板的人;

提供从公共记录、社交媒体和数据泄露中策划的目标列表的人;“垃圾邮件发送者组织”，提供批量发送诈骗短信的工具和基础设施，包括智能手机银行、SIM卡和调制解调器;以及那些将被盗凭证货币化并洗钱的人。

据谷歌称，网络犯罪分子窃取了“95个国家金融机构发行的至少36，000张支付卡”。该公司指控Outsider Enterprise背后的人冒充谷歌及其品牌、侵犯其版权、敲诈勒索活动、电信欺诈和虚假广告。

谷歌正在通过该诉讼寻求补偿性和惩罚性赔偿，并下令阻止犯罪分子开展活动。这个故事最初发表于上午10：26。M.后来，该公司更新了谷歌投诉和联邦调查局评论的新信息。