谷歌在週五對一箇中國網絡犯罪網絡提起了聯邦訴訟,官員們聲稱該網絡利用谷歌的Gemini AI進行了一場釣魚活動,目前FBI已將其與387萬張被盜信用卡和自2023年7月以來總計19億美元的損失聯繫在一起。

這個網絡,谷歌稱之爲“外部企業”,以每週88美元或每月200美元的訂閱價格出售釣魚軟件,根據在曼哈頓聯邦法院提交的投訴。

買家獲得了超過290個現成網站模板的訪問權限,這些模板模仿銀行、電信提供商、政府機構、航運公司、州機動車輛管理局、紐約的E-ZPass、紐約市政府服務和零售商,並提供使用AI平臺生成可信假頁面的逐步說明。

谷歌根據《有組織犯罪影響和腐敗組織法》追究索賠,並指控商標侵權以及濫用谷歌雲和驅動服務。

聯邦調查局追蹤到387萬張被盜卡和19億美元的損失來自同一個網絡。

在2015年11月14日到2016年4月14日之間,谷歌標記了超過159萬個與該網釣魚服務相關的URL。

在今年5月的兩週期間,Android用戶報告了55,000條與該行動相關的垃圾短信,並且250萬台Android設備接收到包含Outsider生成的網站鏈接的短信。

根據FBI助理局長Brett Leatherman的說法,金融損失“遠高於”谷歌報告的數字。Outsider平台使攻擊者能夠妥協約387萬張信用卡號,自2023年7月以來造成的估計損失總額達到19億美元。

該局表示,攻擊影響了55個國家的人和企業。根據谷歌的投訴,這些支付卡是由95個國家的金融機構發行的。

“罪犯越來越多地使用AI使這種欺詐更加可信和難以檢測,”Leatherman說。

Outsider出售了一個在Telegram和Gemini上運行的即時網釣魚平台。

Outsider軟件作為一個即時網釣魚平台運行,無需編碼能力。訂閱者通過Telegram機器人購買訪問權限,然後使用預製模板在幾分鐘內建立假網站。該平台提供實時儀表板、鍵盤記錄、自動憑證收集和繞過多重身份驗證的工具。

根據谷歌的投訴,這個網絡分發了詳細的教程,教成員如何使用Gemini和其他谷歌AI工具來創建殼網站HTML。對Gemini的請求措辭看起來像是無害的編程請求,目的是創建一個具有所需功能的“禮品兌換頁面”,同時不包含JavaScript並使用內聯CSS。

一旦假網站上線,該行動的“垃圾郵件組”會發送短信冒充受信任的品牌。常見的誘餌包括錯過的包裹、未支付的通行費、停車違規、經紀賬戶問題和移動運營商獎勵。

點擊並輸入憑證的受害者通過該平台的鍵盤記錄系統即時交出數據。

這個網絡運行得像一家公司,有四個專門的部門。

谷歌的投訴將Outsider Enterprise描述為一個結構化的組織。一個團隊開發和維護網釣魚軟件和模版。

另一個組織從公共記錄、社交媒體和數據洩露中策劃目標名單。

第三個組織處理批量短信基礎設施,運營智能手機銀行、SIM卡和調製解調器。

第四個組織獲利於被盜憑證並洗錢。成員在Telegram上公開協調,互相訓練、分享策略,並招募新參與者。

幽靈鉤行動結合了民事訴訟與FBI基礎設施的扣押。

這次聯合行動名為“幽靈鉤”,扣押了幾個核心管理域名、一個Shopify商店、約10萬美元的Outsider支付錢包,還有數千個通過美國提供商註冊的域名。

聯邦調查局甚至使用了Outsider自己的Telegram機器人來訪問該網絡客戶的信息。谷歌與FBI和Lumen Technologies的Black Lotus Labs協調進行了這次打擊,並正在與AT&T、T-Mobile和Verizon合作,阻止與Outsider相關的短信到達客戶。谷歌表示,其AI驅動的防禦每月攔截超過100億條詐騙短信。

這是谷歌在七個月內對中國網釣魚服務的第二次重大行動。如Cryptopolitan在5月份報導,谷歌的威脅情報小組捕獲了第一個由AI輔助建造的零日漏洞,歸因於中國和北韓的團體。

在2025年11月,谷歌起訴了一個名為Lighthouse的單獨行動,該行動針對超過100萬名受害者,遍及120個國家,提供超過600個模版,冒充400個實體。

那起早前的訴訟,也是根據RICO提出的,通過臨時禁制令在幾小時內有效地關閉了Lighthouse。Outsider案件將這種方法延伸到AI時代,模型層做了人類編碼者為Lighthouse所做的工作。

最聰明的加密貨幣頭腦已經閱讀了我們的通訊。想加入嗎?和他們一起。