Пријави инцидент
Пријави инцидент

Google поднесе тужба против кинеска смишинг-мрежа обвинета дека го користела Gemini AI за фишинг напади

Објавено: 15.06.2026

Google во петокот соопшти дека презема правни мерки против кинеска сајбер-криминална мрежа, обвинувајќи ја дека го користела нејзиниот агент за вештачка интелигенција Gemini за испраќање фишинг СМС-пораки насочени кон американски граѓани.

Според технолошкиот гигант, мрежата стои зад развојот и управувањето со фишинг-платформа како услуга (Phishing-as-a-Service – PhaaS) наречена Outsider.

„Операцијата го злоупотребила Gemini за создавање измамнички фишинг-страници и за спроведување масовни СМС-фишинг („smishing“) напади, најчесто преку пораки што се претставувале како легитимни брендови, известувајќи ги примателите за ‘проблеми со брокерска сметка’ или тврдејќи дека имаат право на ‘награди преку нивниот мобилен оператор’“, соопшти Google.

„Пораките ги наведуваат корисниците да кликнат на линк што води до измамничка веб-страница која имитира доверливи институции со цел кражба на лични и финансиски податоци.“

Google соопшти дека тужбата има за цел демонтирање на инфраструктурата на мрежата и дека компанијата соработува со телекомуникациските оператори AT&T, T-Mobile и Verizon за да спречи ваквите пораки да стигнуваат до корисниците.

Како функционирала операцијата Outsider

Според Google, активностите на Outsider биле координирани преку Telegram, каде што мрежата дистрибуирала фишинг-комплети што им овозможувале на сајбер-криминалците да испраќаат лажни текстуални пораки претставувајќи се како познати и доверливи брендови.

Се проценува дека овие измами погодиле повеќе од 100.000 жртви, предизвикувајќи штета од милиони долари.

Помеѓу 14 ноември 2025 година и 14 април 2026 година, биле идентификувани:

  • повеќе од 9.000 лажни веб-страници
  • над 1,59 милиони измамнички URL-адреси

поврзани со оваа фишинг-услуга.

Во периодот од 18 мај до 1 јуни 2026 година, Android корисниците означиле околу 55.000 спам-пораки испратени од инфраструктурата на Outsider.

Во истиот период, мрежата испратила околу 2,5 милиони пораки до корисници на Android кои содржеле линкови до веб-страници генерирани преку Outsider.

Фишинг-комплет за само 88 долари неделно

За само 88 долари неделно (или 200 долари месечно), платформата им овозможувала на криминалците:

  • создавање лажни веб-страници,
  • организирање фишинг кампањи,
  • кражба на броеви од кредитни картички,
  • кражба на банкарски податоци,
  • прибирање лични информации од жртвите.

Лиценцата можела да се купи преку автоматизиран Telegram бот за самостојно нарачување.

Услугата нудела и:

  • повеќе од 290 готови шаблони што имитирале легитимни веб-страници на доверливи институции,
  • снимање на притиснатите копчиња во реално време (keystroke logging),
  • контролна табла за следење на успешноста на фишинг-кампањите.

Употреба на AI за креирање измамнички страници

Во тужбата поднесена пред федералниот суд во Менхетен, Google наведува дека членовите на мрежата добивале детални инструкции како да ја искористат вештачката интелигенција за генерирање програмски код.

Според компанијата, криминалците можеле да користат Gemini и други AI алатки за да создадат HTML-код за лажни страници, кои потоа ги претворале во целосно функционални фишинг-страници со минимален технички напор.

Промптовите биле формулирани како безопасни барања за програмерска помош, на пример за креирање страница за „подигнување подарок“ (gift redemption page) со специфични функции и изглед. Откако страницата ќе била поставена онлајн, нејзината адреса се испраќала до потенцијалните жртви преку СМС-пораки.

Организациска структура на Outsider Enterprise

Според Google, Outsider Enterprise се состоела од неколку меѓусебно поврзани групи:

  • Група за развој (Developer Group) – го обезбедувала фишинг-софтверот и шаблоните.
  • Група за посредување со податоци (Data Broker Group) – обезбедувала списоци со потенцијални цели.
  • Спамерска група (Spammer Group) – ги обезбедувала алатките за масовно испраќање СМС-пораки.
  • Група за монетизација на кражби (Theft Group) – помагала во користење на украдените картички и акредитиви и во перење на средствата.
  • Telegram група (Telegram Group) – овозможувала координација и регрутирање нови членови.

ФБИ: украдени најмалку 3,87 милиони кредитни картички

Според ФБИ, платформата Outsider е поврзана со кражба на најмалку 3.870.000 записи од кредитни картички од јули 2023 година до денес, што довело до проценета финансиска штета од околу 1,9 милијарди американски долари.

Во рамките на заедничката акција наречена Operation Ghost Hook, властите заплениле:

  • повеќе интернет-домени,
  • онлајн продавница на Shopify,
  • сметка користена за тестирање на фишинг-услугата.

Дополнително биле конфискувани околу 100.000 USDT од платежните паричници на Outsider, а илјадници фишинг-домени регистрирани кај американски провајдери биле пренасочени кон информативна страница на ФБИ.

ФБИ исто така соопшти дека успеала да искористи Telegram бот на Outsider за да прибере информации за клиентите на сајбер-криминалната мрежа.

Дел од поширока операција против сајбер-криминал

Operation Ghost Hook е дел од пошироката иницијатива Operation Riptide, која ФБИ ја опишува како континуирана кампања насочена кон криминалните актери, инфраструктурата и финансиските мрежи што стојат зад сајбер-криминалот, интернет-измамите и финансиските злоупотреби насочени кон американските граѓани.

Овој развој доаѓа точно седум месеци откако Google поднесе друга тужба во САД против кинески хакери поврзани со големата PhaaS платформа Lighthouse, која погодила повеќе од еден милион корисници во 120 земји.

Ажурирање

Telegram ботот што се користел за купување лиценци за Outsider повеќе не е достапен.

Извори:

  • The Hacker News – Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing The Hacker News