Ключевые выводы
- Google подал иск к предполагаемому китайскому киберпреступному сетевому объединению Outsider Enterprise, использующему ИИ для массовой рассылки фишинговых SMS.
- Операция включала более 9 000 фальшивых сайтов, миллион доменов и 2,5 млн сообщений за две недели, что привело к потерям жертв в миллионы долларов.
- Google задействует собственные AI‑инструменты (включая Gemini) и сотрудничает с операторами AT&T, T‑Mobile, Verizon и FBI, чтобы блокировать более 10 млрд мошеннических сообщений в месяц.
Google объявил, что использует искусственный интеллект не только для создания новых сервисов, но и для борьбы с тем, кто его применяет в преступных целях. Рассмотрим, как выглядит эта «война» и что уже удалось остановить.
Что такое Outsider Enterprise и как она работает?
Outsider Enterprise – сеть, предположительно базирующаяся в Китае, предоставляющая «phishing‑for‑dummies» платформу. За подписку в 88 долларов в неделю или 200 долларов в месяц любой желающий может получить готовый набор из более чем 290 шаблонов фальшивых сайтов, инструкций по «weaponize AI‑generated code» и панель мониторинга кампаний.
Платформа использует AI‑модели, в том числе Gemini от Google, чтобы генерировать код и контент сайтов за считанные минуты. Затем преступники размещают их на Google Drive и Google Cloud, обмениваются ссылками через открытые Telegram‑каналы, где обсуждают стратегии и продают доступ к базе данных целей.
Для привлечения жертв они покупают или арендуют SIM‑карты, смартфоны‑банки и модемы, которые позволяют отсылать миллионы SMS‑сообщений с поддельными брендами: Google, банковскими учреждениями, государственными сервисами.
Получив логин и пароль, а также коды двухфакторной аутентификации, киберпреступники продают доступ к аккаунтам, воруют финансовую информацию и отмывают деньги через сложные схемы.
Масштабы атаки: цифры, которые пугают
Google посчитал, что за двухнедельный период в мае было отправлено 2,5 млн SMS‑сообщений, а пользователи Android отметили 55 000 спам‑текстов – это более двух жалоб в минуту. По оценкам, операция охватила «сотни тысяч» жертв, а финансовые потери превысили миллионы долларов.
Согласно заявлению FBI, с июля 2023 года платформа позволила украсть около 3 870 000 кредитных карт и вызвать убытки на сумму ~1,9 млрд долларов. По данным Google, более миллиона фишинговых сайтов было создано, а за пять месяцев (недель 14 ноября 2025 – 14 апреля 2026) обнаружено более 1,59 млн URL, связанных с Outsider.
В общей сложности команда киберпреступников украла минимум 36 000 платёжных карт, выпущенных в 95 странах.
Эти цифры показывают, насколько эффективно автоматизированный подход в сочетании с AI может ускорить масштабирование мошенничества.
Как Google борется с AI‑мошенничеством?
Google использует собственные AI‑инструменты для обнаружения и блокировки фишинговых сообщений. Система анализирует характер сообщения, ссылки, характер домена и сопоставляет их с известными шаблонами, созданными ИИ‑моделями.
Благодаря этим инструментам Google в среднем перехватывает более 10 млрд мошеннических сообщений в месяц. Информация о подозрительных звонках и SMS отправляется пользователям прямо на их устройства, позволяя быстро реагировать.
Компания работает рука об руку с крупнейшими операторами США – AT&T, T‑Mobile и Verizon – для блокировки исходящего трафика и закрытия SIM‑банков, которые используют преступники.
Важную роль играет и FBI, совместно с Lumen’s Black Lotus Labs, которые уже изъяли несколько доменов, а также аккаунты в Shopify, использованные для тестирования фишинговых сервисов.
Юридический аспект: что просит Google в суде?
В иске Google обвиняет участников Outsider Enterprise в нарушении авторских прав (неправомерное использование Google Drive и Google Cloud), в мошенничестве, вранье в рекламе и в широкой схеме «racketeering». Компания требует компенсацию за убытки, а также наказание в виде штрафов и судебного запрета на дальнейшее использование её инфраструктуры.
Иск также ориентирован на то, чтобы прервать поставки «AI‑арсеналов», которые позволяют даже неквалифицированным пользователям создавать фишинговые сайты за несколько минут.
Что можно сделать обычному пользователю?
Если получаете сообщение, которое просит ввести пароль, код 2FA или данные карты – проверяйте отправителя в официальных приложениях, не нажимайте на ссылки из SMS.
Включите двухфакторную аутентификацию, но используйте приложение‑генератор (Google Authenticator, Authy), а не SMS‑коды.
Регулярно проверяйте свои банковские выписки и отчёты о кредитных картах, особенно если вы используют те же e‑mail‑адреса в разных сервисах.
Подключите к своему телефону функции «Смарт‑защита» от Google, которая предупреждает о подозрительных звонках и сообщениях.
Справка
Google LLC – американская технологическая компания, основанная в 1998 году Ларри Пейджем и Сергеем Брином. Ведущий игрок в поиске, рекламе, облачных сервисах и AI (модель Gemini). Google активно развивает безопасность Android и инструменты защиты от фишинга.
Outsider Enterprise – подозреваемая в киберпреступности сеть, предлагающая готовые наборы для фишинга, использующая AI‑генерацию кода и более 9 000 поддельных веб‑ресурсов. Точная структура групп не известна, но все участники действуют через Telegram‑каналы.
Gemini – крупная модель искусственного интеллекта, разработанная Google. Используется в разных продуктах, включая поиск и генерацию кода, но к сожалению её также находят злоумышленники для создания фишинговых страниц.
AT&T, T‑Mobile, Verizon – три крупнейших американских мобильных оператора, которые сотрудничают с Google в рамках блокировки SMS‑мошенничества, закрывая IP‑адреса и SIM‑банки, используемые киберпреступниками.
FBI (Federal Bureau of Investigation) – федеральное агентство США, ответственное за кибербезопасность. В совместных операциях с Google и Lumen’s Black Lotus Labs уже изъяло несколько доменов и Shopify‑аккаунтов, связанных с Outsider Enterprise.
AI может стать как оружием, так и щитом. Действия Google показывают, что даже самые продвинутые модели могут быть использованы для защиты, если их правильно направить. Главное – не терять бдительность и пользоваться проверенными средствами защиты.
