Google zei vrijdag dat het juridische stappen onderneemt tegen een Chinees cybercriminaliteitsnetwerk en beschuldigt het ervan zijn Gemini-agent voor kunstmatige intelligentie (AI) te gebruiken om phishing-sms-berichten naar Amerikanen te sturen.
Het netwerk zou volgens de technologiegigant achter de ontwikkeling en het beheer van een phishing-as-a-service (PhaaS) softwarekit genaamd Outsider zitten.
“De operatie heeft Gemini ingezet om frauduleuze phishing-pagina’s te helpen genereren en massale sms-phishing-aanvallen (‘smishing’) uit te voeren, vaak via sms-berichten die zich voordoen als legitieme merken, ontvangers te waarschuwen voor ‘problemen met makelaarsaccounts’ of erop aan te dringen dat ze in aanmerking komen voor ‘beloningen via hun mobiele telefoonmaatschappij'”, aldus Google.
“De teksten vragen gebruikers om op een link te klikken die naar een frauduleuze website leidt die vertrouwde instellingen nabootst om persoonlijke en financiële informatie te stelen.”
Google zei dat het de rechtszaak aanspant om de infrastructuur van het netwerk te ontmantelen, en dat het samenwerkt met AT&T, T-Mobile en Verizon om te voorkomen dat dergelijke berichten klanten bereiken.
De activiteiten van Outsider worden volgens het bedrijf gecoördineerd via Telegram, waarbij het netwerk phishing-kits verspreidt die het voor bedreigingsactoren mogelijk maken valse sms-berichten te versturen die beweren van vertrouwde merken te zijn. Deze plannen hebben naar schatting meer dan 100.000 mensen het slachtoffer gemaakt, wat tot miljoenen dollars aan verliezen heeft geleid.
Bovendien zijn tussen 14 november 2025 en 14 april 2026 9.000 nepwebsites en meer dan 1,59 miljoen frauduleuze URL’s geïdentificeerd die aan de phishing-service zijn gekoppeld. In een periode van twee weken, van 18 mei tot 1 juni 2026, was Outside verantwoordelijk voor 55.000 spamteksten die door Android-gebruikers werden gemarkeerd.
In dezelfde periode werden door het netwerk 2,5 miljoen berichten naar Android-gebruikers gestuurd met links naar door Outsider gegenereerde websites. Voor slechts 88 dollar per week kunnen criminelen frauduleuze websites maken, phishing-campagnes lanceren en de creditcardnummers, bankrekeninggegevens en persoonlijke gegevens van slachtoffers stelen. Een licentie kan worden aangeschaft via een ‘selfservice bestelbot’ op Telegram (@OutsiderCodeBot).
De service biedt ook meer dan 290 vooraf gebouwde sjablonen die legitieme websites van vertrouwde instellingen nabootsen, realtime toetsaanslagregistratie en een prestatiedashboard om de effectiviteit van een campagne bij te houden.
“Alsof de plug-and-play-eenvoud van Outsider nog niet alarmerend genoeg was, heeft de Enterprise de tool nog krachtiger gemaakt door stapsgewijze instructies te geven over hoe Outsider door AI gegenereerde code kan bewapenen”, aldus Google in zijn klacht ingediend bij de federale rechtbank van Manhattan.
“Volgens deze instructies kunnen Enterprise-leden AI-tools gebruiken om programmeercode te genereren voor een shell-website, en die code kopiëren en plakken in Outsider om die shell te transformeren in een frauduleuze site die kan worden gebruikt om persoonlijke of financiële informatie van hun slachtoffers te stelen.”
Google zei dat de prompts voor Gemini en andere AI-platforms zijn opgevat als onschuldige verzoeken om hulp bij het programmeren, waarbij het model wordt gevraagd HTML-code te genereren om een ‘cadeau-inwisselpagina’ te ontwerpen met de gewenste functionaliteit en functies, en het wordt geïnstrueerd om het gebruik van JavaScript te vermijden en inline CSS te gebruiken om het te implementeren. Zodra de nagemaakte website online is, wordt de URL ervan via sms-berichten naar potentiële slachtoffers gestuurd.
Er wordt gezegd dat de Outsider Enterprise een aantal onderling verbonden groepen omvat die verschillende rollen spelen, maar samenwerken om phishing-aanvallen uit te voeren met behulp van de phishing-kit. Dit omvat –
- De Developer Group, die de phishing-software en sjablonen levert
- De Data Broker Group, die samengestelde lijsten biedt met doelgroepen
- De Spammer Group, die de tools biedt om frauduleuze sms-berichten in bulk te verzenden
- The Theft Group, die helpt geld te verdienen met gestolen informatie (bijvoorbeeld creditcards en inloggegevens) en geld wit te wassen van gestolen creditcards
- De Telegram Group, die de samenwerking tussen leden faciliteert en nieuwe leden rekruteert
Het voordeel van dergelijke diensten, zoals in het geval van de onlangs ontwrichte Sniper Dz, is dat ze de toegangsdrempel dramatisch verlagen voor beginnende fraudeurs zonder programmeerkennis, die ze kunnen gebruiken om overtuigende phishing-aanvallen uit te voeren met minimale inspanning en op grote schaal.
“De criminelen achter de Outsider Enterprise hebben een bedrijf opgebouwd door zich voor te doen als vertrouwde merken om honderdduizenden slachtoffers te bedriegen”, zegt Brett Leatherman, adjunct-directeur van de Cyber Division van het Amerikaanse Federal Bureau of Investigation (FBI). “Criminelen gebruiken steeds vaker AI om dit soort fraude overtuigender en moeilijker op te sporen te maken.”
De ontwikkeling komt precies zeven maanden nadat Google in de VS opnieuw een rechtszaak heeft aangespannen tegen in China gevestigde hackers achter een gigantisch Phishing-as-a-Service (PhaaS)-platform genaamd Lighthouse, dat meer dan 1 miljoen gebruikers in 120 landen in de val lokte.
