Firma Google złożyła pozew cywilny przeciwko chińskiej grupie cyberprzestępczej znanej jako Outsider Enterprise, zarzucając jej wykorzystywanie systemu Gemini AI do przeprowadzania operacji phishingowych na dużą skalę. W pozwie złożonym 12 czerwca 2026 r. zarzucono, że Outsider Enterprise masowo tworzyło strony phishingowe i wysyłało miliony fałszywych wiadomości tekstowych skierowanych do użytkowników Androida, podszywając się pod znane podmioty, takie jak Google, YouTube i U.S. Postal Service.
W skardze stwierdzono, że celem tej grupy było oszukanie osób fizycznych w celu ujawnienia poufnych informacji, w tym haseł i szczegółów płatności, w ramach modelu phishingu jako usługi. Z informacji udostępnionych na blogu Google dotyczącym bezpieczeństwa wynika, że w maju firma Outsider Enterprise wysłała w ciągu dwóch tygodni około 2,5 miliona fałszywych wiadomości, generując około 55 000 skarg dotyczących spamu.
Google zidentyfikowało około 9 000 fałszywych witryn internetowych i ponad 1 milion fałszywych adresów URL powiązanych z operacją phishingową. Członkowie Outsider Enterprise rzekomo wykorzystywali Gemini do generowania stron docelowych phishingowych z dostosowanym kodem imitującym oferty i procesy weryfikacji. Operacja rzekomo zapewniła narzędzia, szablony i pulpity nawigacyjne, które umożliwiły użytkownikom nietechnicznym przeprowadzanie kampanii phishingowych na dużą skalę.
We współpracy z FBI i zewnętrznymi badaczami bezpieczeństwa Google przejął kilka domen związanych z działalnością Outsider Enterprise. Co więcej, Google współpracuje z głównymi firmami telekomunikacyjnymi, w tym AT&T, T-Mobile i Verizon, aby blokować oszukańczy ruch na poziomie operatora, jednocześnie wykorzystując systemy oparte na sztucznej inteligencji do wykrywania i przechwytywania złośliwych wiadomości, zanim dotrą one do urządzeń użytkowników.
Pozew Google zawiera zarzuty dotyczące ściągania haraczy, oszustw drogą telegraficzną, naruszenia znaków towarowych, praw autorskich i fałszywych reklam. Firma domaga się nakazu sądowego i odszkodowania w celu likwidacji infrastruktury phishingowej i zapobiegania przyszłym oszustwom, co określa jako kluczowy element swoich ciągłych wysiłków na rzecz zwalczania oszustw internetowych.
Agencje federalne, w tym Inspekcja Pocztowa Stanów Zjednoczonych, podkreślają ostrożność w przypadku podejrzanych wiadomości tekstowych i wzywają odbiorców, aby nie klikali łączy ani nie udostępniali danych osobowych. Władze zalecają przesyłanie podejrzanych SMS-ów pod numer 7726 (SPAM) i zgłaszanie incydentów do FTC, aby pomóc w wyśledzeniu i zamknięciu oszukańczych kampanii.
Eksperci prawni postrzegają ten pozew jako ważny przypadek testowy dotyczący roli sztucznej inteligencji w ułatwianiu działalności przestępczej i jej konsekwencji dla przyszłych postępowań sądowych i ram regulacyjnych dotyczących oszustw automatycznych.
