Nội dung bài viết
Google đang kiện để tháo dỡ cơ sở hạ tầng đằng sau một hoạt động tội phạm mạng quy mô lớn được cho là do AI cung cấp.
Hôm thứ Sáu, gã khổng lồ công nghệ đã công bố vụ kiện chống lại mạng lưới tội phạm mạng Trung Quốc bị cáo buộc có tên Outsider Enterprise, mạng mà Google cho biết đã sử dụng AI trong các chiến dịch của mình để gửi tin nhắn văn bản lừa đảo mạo danh Google và các thương hiệu khác nhằm đánh cắp mật khẩu và số thẻ tín dụng.
Outsider Enterprise đã lừa đảo tài chính “hàng trăm nghìn nạn nhân” với tổn thất “ước tính lên tới hàng triệu”. Theo Google, nhóm này đã triển khai 9.000 trang web giả mạo, một triệu tên miền web lừa đảo và 2,5 triệu văn bản gửi tới người dùng Android trong khoảng thời gian hai tuần.
Công ty cho biết: “55.000 tin nhắn rác đã bị người dùng Android gắn cờ chỉ trong hai tuần vào tháng 5 vừa qua, tức là nhiều hơn hai khiếu nại về tin nhắn rác mỗi phút”.
Google cho biết họ sử dụng “các công cụ hỗ trợ AI để chống lừa đảo do AI cung cấp”, cho phép công ty phát hiện các trò gian lận và cảnh báo người dùng về các cuộc gọi và tin nhắn văn bản đáng ngờ, dẫn đến việc chặn hơn 10 tỷ tin nhắn lừa đảo mỗi tháng.
Công ty cho biết họ đã hợp tác với AT&T, T-Mobile và Verizon để chặn các tin nhắn văn bản lừa đảo và cho biết họ đang phối hợp với F. BI.
Người phát ngôn của FBI nói với TechCrunch rằng cơ quan này phối hợp với Google và Black Lotus Labs của Lumen, đã tịch thu một số miền được tội phạm mạng sử dụng, cũng như các cửa hàng Shopify và tài khoản được sử dụng để kiểm tra dịch vụ lừa đảo của hoạt động này.
Người phát ngôn cho biết kể từ tháng 7 năm 2023, nền tảng lừa đảo của Outsider Enterprise đã cho phép tội phạm mạng đánh cắp “ít nhất khoảng 3.870.000 thẻ tín dụng bị đánh cắp và khoản thiệt hại ước tính tương ứng là 1,9 tỷ USD”.
Trong đơn khiếu nại được đưa ra như một phần của vụ kiện, Google đã đưa ra bằng chứng mà họ thu thập được chống lại những người liên quan đến hoạt động của Outsider Enterprise, những người mà công ty cho biết là tội phạm mạng ở nước ngoài chưa rõ danh tính thực sự.
Theo đơn khiếu nại, nhóm này “xây dựng, duy trì và sử dụng bộ phần mềm trực tuyến, chìa khóa trao tay cho phép bọn tội phạm, bất kể kỹ năng kỹ thuật, xuất bản các trang web lừa đảo được thiết kế để cướp của nạn nhân và làm giàu cho bản thân họ”.
Google cho biết phần mềm “lừa đảo giả” có tên Outsider, có giá 88 USD mỗi tuần hoặc 200 USD mỗi tháng, cho phép các nhà khai thác tạo các trang web giả mạo với sự trợ giúp của nền tảng AI, bao gồm cả Gemini của chính Google.
Các trang web giả mạo mạo danh một số trang dịch vụ và công ty, chẳng hạn như nhà cung cấp dịch vụ viễn thông, tổ chức tài chính, cơ quan chính phủ và nhà bán lẻ.
Để thu hút mọi người đến các trang web giả mạo, tội phạm mạng cộng tác với nhau để gửi cho nạn nhân những tin nhắn văn bản độc hại hoặc mua quảng cáo.
Mục tiêu chung là đánh cắp mật khẩu và mã đa yếu tố tương ứng cũng như thông tin tài chính mà những kẻ lừa đảo có thể thực hiện bằng cách nhận dữ liệu mà nạn nhân nhập vào các trang web giả mạo, với thông tin được truyền qua nền tảng của Outsider trong thời gian thực.
“Một phần sức hấp dẫn của phần mềm Outsider là sự dễ dàng mà những người có chuyên môn kỹ thuật hạn chế – giống như nhiều thành viên của Doanh nghiệp – có thể mua phần mềm, thực hiện các cuộc tấn công lừa đảo khác nhau và khi mua, gặp gỡ các thành viên khác của Doanh nghiệp thành thạo trong các lĩnh vực khác,” Google viết, đề cập đến các kênh Telegram nơi tội phạm mạng có thể cộng tác, đào tạo lẫn nhau, thảo luận về chiến lược và phát triển các cuộc tấn công lừa đảo.
“Doanh nghiệp phối hợp một cách trắng trợn các nỗ lực của mình trong các cuộc thảo luận cởi mở và phần lớn không được mã hóa trên Telegram.” Theo Google, nền tảng Outsider bị cáo buộc cung cấp cho tội phạm mạng “hơn 290 mẫu dựng sẵn để mũ bắt chước các trang web hợp pháp" tạo ra bản sao của các trang web thực "trong vài phút", cùng với hướng dẫn về cách "vũ khí hóa mã do AI tạo ra" cũng như bảng điều khiển để theo dõi tiến trình của các chiến dịch lừa đảo.
Tội phạm mạng được cho là đã sử dụng cơ sở hạ tầng Google Drive và Google Cloud để lưu trữ các trang web lừa đảo. "Phần mềm Outsider đã được sử dụng để tạo ra hơn một triệu trang web lừa đảo nhằm lừa đảo những nạn nhân vô tội lấy đi hàng triệu đô la", Google viết trong đơn khiếu nại.
hoạt động, Google cho biết trong khoảng thời gian 5 tháng, từ ngày 14 tháng 11 năm 2025 đến ngày 14 tháng 4 năm 2026, công ty đã phát hiện hơn 1,59 triệu URL được kết nối với nó.
Google cho biết hoạt động của Outsider Enterprise bao gồm một số nhóm tội phạm mạng: những người phát triển và duy trì phần mềm lừa đảo và các mẫu trang web; hàng loạt tin nhắn lừa đảo, bao gồm ngân hàng điện thoại thông minh, thẻ SIM và modem và những người kiếm tiền từ thông tin đăng nhập bị đánh cắp và rửa tiền bị đánh cắp.
Theo Google, tội phạm mạng đã đánh cắp “ít nhất 36.000 thẻ thanh toán do các tổ chức tài chính ở 95 quốc gia phát hành”. Câu chuyện này ban đầu được xuất bản lúc 10:26 sáng PDT và kể từ đó đã được cập nhật thông tin mới từ khiếu nại của Google và bình luận của FBI.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.