گوگل اعلام کرده شبکه‌ای از مجرمان سایبری که با نام Outsider Enterprise فعالیت می‌کند، با استفاده از ابزارهای مبتنی بر هوش مصنوعی یک عملیات گسترده کلاهبرداری اینترنتی راه‌اندازی کرده است. این شبکه با جعل هویت برندهایی مانند گوگل و سایر شرکت‌ها، پیامک‌هایی برای کاربران ارسال می‌کرد تا آن‌ها را به وب‌سایت‌های جعلی هدایت کند.
طبق داده‌های ارائه‌شده توسط گوگل، این شبکه در مدت کوتاهی زیرساخت بسیار بزرگی ایجاد کرده است:

• بیش از ۹ هزار وب‌سایت جعلی
• حدود یک میلیون دامنه تقلبی
• ارسال ۲.۵ میلیون پیامک فیشینگ برای کاربران اندروید تنها در دو هفته

در ماه مه گذشته، کاربران اندروید طی دو هفته بیش از ۵۵ هزار پیامک اسپم مرتبط با این عملیات را گزارش کردند؛ یعنی بیش از دو گزارش در هر دقیقه.
گوگل می‌گوید برای مقابله با این حملات از ابزارهای مبتنی بر هوش مصنوعی استفاده می‌کند که تماس‌ها و پیام‌های مشکوک را شناسایی کرده و به کاربران هشدار می‌دهند. به گفته این شرکت، چنین سیستم‌هایی هر ماه بیش از ۱۰ میلیارد پیام کلاهبرداری را شناسایی یا مسدود می‌کنند.
این شرکت همچنین اعلام کرده برای مسدودسازی این پیامک‌ها با اپراتورهای AT&T، T‑Mobile و Verizon همکاری کرده و در این پرونده با اف‌بی‌آی نیز هماهنگ است.

ساختار شبکه کلاهبرداری
بر اساس شکایت ثبت‌شده در دادگاه، گوگل می‌گوید این شبکه یک پلتفرم نرم‌افزاری کامل برای فیشینگ ایجاد کرده که به افراد حتی بدون دانش فنی اجازه می‌دهد حملات کلاهبرداری اجرا کنند.
نرم‌افزار اصلی این شبکه با نام Outsider با هزینه حدود:

• ۸۸ دلار در هفته
• یا ۲۰۰ دلار در ماه

فروخته می‌شود و به کاربران امکان می‌دهد با کمک ابزارهای هوش مصنوعی — از جمله Gemini — وب‌سایت‌های جعلی بسازند.
این وب‌سایت‌ها خدمات مختلفی را تقلید می‌کنند، از جمله:

• اپراتورهای مخابراتی
• مؤسسات مالی
• سازمان‌های دولتی
• فروشگاه‌های آنلاین

پلتفرم Outsider همچنین بیش از ۲۹۰ قالب آماده برای ساخت سریع نسخه جعلی از سایت‌های واقعی ارائه می‌دهد و داشبوردی برای مدیریت و ردیابی کمپین‌های فیشینگ در اختیار کاربران قرار می‌دهد.

ابعاد مالی حمله
طبق اطلاعات ارائه‌شده از سوی اف‌بی‌آی، از سال ۲۰۲۳ تاکنون این شبکه توانسته است:

• حداقل ۳.۸۷ میلیون کارت اعتباری را سرقت کند
• حدود ۱.۹ میلیارد دلار خسارت مالی ایجاد کند

همچنین گفته شده مجرمان سایبری دست‌کم ۳۶ هزار کارت بانکی صادرشده در ۹۵ کشور را هدف قرار داده‌اند.
اف‌بی‌آی اعلام کرده در همکاری با گوگل و شرکت Black Lotus Labs چندین دامنه مورد استفاده در این عملیات، به همراه برخی حساب‌ها و فروشگاه‌های آنلاین مرتبط با آن را توقیف کرده است.

نحوه سازماندهی شبکه
به گفته گوگل، عملیات Outsider Enterprise شامل چند گروه مختلف است:

• توسعه‌دهندگان نرم‌افزار فیشینگ
• تأمین‌کنندگان فهرست اهداف از داده‌های عمومی و نشت‌های اطلاعاتی
• گروه‌های ارسال انبوه پیامک با استفاده از بانک‌های گوشی، سیم‌کارت و مودم
• گروه‌هایی که اطلاعات سرقت‌شده را نقد کرده و پول‌ها را پول‌شویی می‌کنند

بخش زیادی از هماهنگی این گروه‌ها در کانال‌های تلگرام انجام می‌شود، جایی که اعضا درباره روش‌های حمله، آموزش‌ها و استراتژی‌های کلاهبرداری با یکدیگر گفتگو می‌کنند.

جمع‌بندی
گوگل در این پرونده، گردانندگان Outsider Enterprise را به مواردی مانند جعل هویت برند، نقض حقوق مالکیت معنوی، کلاهبرداری اینترنتی و فعالیت سازمان‌یافته مجرمانه متهم کرده است.
این شرکت در دادگاه خواستار جبران خسارت مالی، اعمال جریمه‌های تنبیهی و توقف کامل فعالیت این شبکه شده است. این پرونده یکی از نمونه‌های جدید از استفاده گسترده مجرمان سایبری از ابزارهای هوش مصنوعی برای مقیاس‌دادن به حملات فیشینگ به شمار می‌رود.