Google stämmer ett misstänkt kinesiskt cybernätverk som kopplas till AI-drivna bedrägerier, rapporterar TechCrunch. Gruppen, Outsider Enterprise, anklagas för att ha skickat bluff-sms, byggt falska webbplatser och försökt stjäla lösenord, betalkortsuppgifter och verifieringskoder från ett stort antal personer. Enligt bolaget har hundratusentals personer drabbats, med förluster på miljontals dollar.
Omfattande bedrägerikampanjer
Teknikbolaget uppger att nätverket har använt AI i kampanjer där meddelanden utgett sig för att komma från Google och andra varumärken. Syftet har varit att få mottagare att lämna ifrån sig känsliga uppgifter.
Nätverket ska ha använt 9 000 falska webbplatser, en miljon bedrägliga domäner och skickat 2,5 miljoner sms till Androidanvändare under två veckor. I maj flaggades 55 000 spam-sms av Androidanvändare under två veckor.
Bolaget uppger också att dess AI-baserade skyddssystem stoppar mer än 10 miljarder bluffmeddelanden varje månad. Arbetet sker tillsammans med bland andra AT&T, T-Mobile och Verizon. FBI uppger för TechCrunch att flera domäner, Shopify-butiker och konton har beslagtagits i samarbete med Lumenägda Black Lotus Labs.
Plattform såldes till bedragare
FBI uppger att Outsider Enterprises plattform sedan juli 2023 har gjort det möjligt att stjäla uppskattningsvis minst 3,87 miljoner betalkort. Förlusterna bedöms uppgå till omkring 1,9 miljarder dollar.
I stämningsansökan beskriver teknikbolaget de misstänkta aktörerna som utlandsbaserade cyberkriminella med okänd identitet. De ska ha byggt en färdig mjukvaruplattform som andra bedragare kunnat köpa för att skapa falska webbplatser.
Plattformen, kallad Outsider, ska ha kostat 88 dollar per vecka eller 200 dollar per månad. Den ska ha innehållit fler än 290 färdiga mallar, guider för AI-genererad kod och verktyg för att följa phishingkampanjer. De misstänkta aktörerna ska också ha använt Google Drive och Google Cloud för att hysa falska webbplatser.
Under perioden 14 november 2025 till 14 april 2026 upptäckte bolaget mer än 1,59 miljoner URL som kopplas till verksamheten. Minst 36 000 betalkort från finansinstitut i 95 länder ska ha stulits.
Personerna bakom nätverket anklagas bland annat för varumärkesintrång, upphovsrättsintrång, organiserad kriminell verksamhet, elektroniskt bedrägeri och falsk marknadsföring. Med stämningen vill teknikbolaget få skadestånd och ett domstolsbeslut som stoppar verksamheten.
Källa: TechCrunch
