使用人工智能诈骗“数十万受害者”的中国网络犯罪活动被Google起诉

Google正在提起诉讼，要求拆除涉嫌大规模人工智能网络犯罪活动背后的基础设施。

周五，这家科技巨头宣布对一个名为Outsider Enterprise的涉嫌中国网络犯罪网络提起诉讼，该网络Google表示，在其活动中使用人工智能发送冒充Google和其他品牌的诈骗短信，以窃取密码和信用卡号码。

局外人企业已经在经济上欺骗了“数十万受害者”，损失“估计达数百万”。据Google称，该组织在两周内部署了9,000个虚假网站、100万个欺诈性域名，并向Android用户发送了250万条短信。

该公司表示，“今年5月份的短短两周内，Android用户就标记了55,000条垃圾短信，相当于每分钟收到两起以上垃圾短信投诉。”

Google表示，它使用“人工智能驱动的工具来打击人工智能驱动的诈骗”，这使该公司能够检测诈骗并向用户发出可疑电话和短信的警报，从而每月拦截超过100亿条诈骗消息。

该公司表示，它一直在与AT&T、T-Mobile和Verizon合作阻止诈骗短信，并表示正在与FBI协调。

FBI发言人告诉TechCrunch，该局与Google和Lumen的Black Lotus Labs合作，查获了网络犯罪分子使用的多个域名，以及用于测试该行动网络钓鱼服务的Shopify店面和账户。

该发言人表示，自2023年7月以来，Outsider Enterprise的网络钓鱼平台使网络犯罪分子能够窃取“至少估计3,870,000张被盗的信用卡以及相应的估计1.9B美元的损失。”

内部外部企业

在作为诉讼一部分提交的诉状中，Google列出了针对参与Outsider Enterprise业务的人员收集的证据，该公司称这些人是真实身份未知的外国网络犯罪分子。起诉书称，该组织“构建、维护和使用交钥匙在线软件套件，使犯罪分子无论技术水平如何都能够发布旨在抢劫受害者并为自己谋取利益的欺诈网站”。

Google表示，这款名为Outsider的“网络钓鱼傻瓜”软件每周费用为88美元，每月费用为200美元，允许运营商在人工智能平台（包括Google自己的Gemini的帮助下创建虚假网站）。这些虚假网站冒充多种服务和公司，例如电信提供商、金融机构、政府机构和零售商。

为了引诱人们访问虚假网站，网络犯罪分子相互合作，向受害者发送恶意短信或购买广告。诈骗者的共同目标是窃取密码和相应的多因素代码以及财务信息，诈骗者可以通过接收受害者输入到虚假网站的数据来实现这一目的，这些信息通过Outsider的平台实时传输。

“局外人软件的部分吸引力在于，技术专业知识有限的人（如企业的许多成员）可以轻松购买该软件，执行各种网络钓鱼攻击，并在购买后结识精通其他领域的企业的其他成员，”Google写道，指的是网络犯罪分子可以在Telegram频道中进行协作、相互培训、讨论策略和开发网络钓鱼攻击。 “Enterprise公然在Telegram上进行公开且基本上未编码的讨论来协调其努力。”

据Google称，Outsider平台据称为网络犯罪分子提供“超过290个模仿合法网站的预构建模板”，这些模板可以“在几分钟内”生成真实网站的副本，以及如何“武器化人工智能生成的代码”的指南，以及用于跟踪网络钓鱼活动进度的仪表板。据称，网络犯罪分子使用Google驱动器和Google云基础设施来托管网络钓鱼网站。

“Outsider软件已被用来创建超过一百万个网络钓鱼网站，以诈骗无辜受害者数百万美元，”Google在投诉中写道。

为了了解Outsider Enterprise的运营规模，Google表示，从2025年11月14日到2026年4月14日的五个月内，该公司检测到超过159万个与其连接的URL。

Google表示，局外人企业行动由多个网络犯罪分子组成：开发和维护网络钓鱼软件和网站模板的人；开发和维护网络钓鱼软件和网站模板的人；那些提供从公共记录、社交媒体和数据泄露中精选的目标清单的人；一个“垃圾邮件发送者团体”，提供批量发送诈骗短信的工具和基础设施，其中包括智能手机银行、SIM卡和调制解调器；以及那些将被盗凭证货币化并洗钱的人。

据Google称，网络犯罪分子窃取了“95个国家的金融机构发行的至少36,000张支付卡”。

该公司指控Outsider Enterprise背后的人员冒充Google及其品牌、侵犯其版权、进行敲诈勒索活动、进行电汇欺诈和虚假广告。通过诉讼，Google寻求补偿性和惩罚性赔偿，并下令阻止犯罪分子实施其活动。

本文最初于太平洋夏令时间上午10:26发布，此后已据Google的投诉和FBI的评论中的新信息进行了更新。