Google подає до суду на китайську групу через фішингові шахрайства з використанням Gemini

Google подала позов проти Outsider Enterprise, китайської кіберзлочинної групи, яка, за твердженнями, використовувала ШІ Gemini від Google для автоматизації фішингових афер у великих масштабах, націлених на користувачів Android. Група діяла через Telegram, пропонуючи фішинг-as-a-service з майже 300 шаблонами шахрайства, що дозволяли створювати фальшиві вебсайти, які імітували Google, YouTube та урядові установи, зокрема E-ZPass у Нью-Йорку. Згідно з юридичною заявою Google, ця операція призвела до понад 2,5 мільйона зловмисних текстових повідомлень, надісланих користувачам Android, причому приблизно 55 тис. повідомлень було доставлено за дворитижневий період минулого місяця. Шахрайства використовували можливості Gemini для генерації переконливих фальшивих вебсторінок, створених, щоб викрадати персональні дані й банківські реквізити у жертв, які переходили за посиланнями з повідомленнями про проблеми з обліковим записом або труднощі з доставкою посилок. Google співпрацює з правоохоронними органами та мобільними операторами AT&T, Verizon і T-Mobile, щоб протидіяти мережі, яку пов’язують із 9 тис. фальшивих вебсайтів і 1 млн URL, причому, за повідомленнями, сотні людей втрачали гроші через ці схеми.

Outsider Enterprise працювала з фішинг-as-a-service через Telegram

Згідно з юридичною заявою Google, Outsider Enterprise надавала фішинг-as-a-service людям, які не мали технічних навичок, щоб самостійно налаштувати шахрайські вебсайти та текстові кампанії. У своїх Telegram-каналах група публікувала інструкції, як використовувати Gemini AI від Google для створення вебсайтів, що наслідують вебресурси Google, YouTube та урядових установ, зокрема E-ZPass у Нью-Йорку. Група пропонувала майже 300 шаблонів шахрайства своїм клієнтам.

Текстові повідомлення, що надсилалися під час цієї операції, часто містили заяви про проблеми з обліковим записом або труднощі з доставкою посилок. Коли користувачі переходили за посиланнями, їх спрямовували на шахрайські вебсайти, створені Gemini, щоб виглядати правдоподібно. Кіберзлочинці використовували ці сайти, щоб викрадати персональні дані та банківські реквізити. У поданні Google не оцінюється загальна сума грошей, викрадених у межах шахрайств Outsider Enterprise, але компанія зазначила, що сотні людей втрачали гроші через ці схеми.

Google відстежила 2,5 мільйона шахрайських повідомлень і 9 тис. фальшивих вебсайтів

Google повідомила, що шахрайства, які дозволяла Outsider Enterprise, призвели до того, що було надіслано понад 2,5 мільйона текстових повідомлень користувачам Android. Близько 55 тис. із них було надіслано за дворитижневий період минулого місяця. Загалом Google відстежила 9 тис. фальшивих вебсайтів і 1 млн URL, пов’язаних із шахрайською мережею.

Google співпрацювала з мобільними операторами, щоб блокувати зловмисні повідомлення

Google співпрацювала з AT&T, Verizon і T-Mobile, щоб блокувати багато зловмисних текстових повідомлень. Google заявила, що її функція виявлення шахрайства на пристрої в Google Messages, ймовірно, допомогла зменшити кількість успішних фішингових спроб. За словами компанії, ця функція на основі ШІ зупиняє 10 млрд шахрайських повідомлень щомісяця.

FAQ

За що Google подала в суд на Outsider Enterprise?

Google подала позов проти Outsider Enterprise, китайської кіберзлочинної групи, за те, що, як стверджується, вона використовувала ШІ Gemini від Google для автоматизації фішингових шахрайств. Група діяла як фішинг-as-a-service через Telegram, надаючи майже 300 шаблонів шахрайства, які дозволяли створювати фальшиві вебсайти, що імітували Google, YouTube та урядові установи, щоб викрадати персональні дані й банківські реквізити у жертв.

Скільки шахрайських повідомлень надіслала Outsider Enterprise?

Згідно з юридичною заявою Google, шахрайства, які дозволяла Outsider Enterprise, призвели до того, що було надіслано понад 2,5 мільйона текстових повідомлень користувачам Android. Приблизно 55 тис. із них було надіслано за дворитижневий період минулого місяця. Google відстежила 9 тис. фальшивих вебсайтів і 1 млн URL, пов’язаних із шахрайською мережею.

Як Google відповіла на операцію шахрайств Outsider Enterprise?

Google працювала з мобільними операторами AT&T, Verizon і T-Mobile, щоб блокувати зловмисні текстові повідомлення з цієї операції. Компанія також задіяла свою функцію виявлення шахрайства на пристрої в Google Messages, яку компанія заявляє, зупиняє 10 млрд шахрайських повідомлень щомісяця, і співпрацює з правоохоронними органами для протидії мережі.