// MACITYNET — MOBILE & WEB
Il phishing con abbonamento: l’AI di Google usata per le truffe
Questo sito contiene link di affiliazione per cui può essere compensato
Gemini trascinato di forza nella filiera del phishing industriale. La vicenda emersa da una denuncia presentata da Google ha risvolti inquietanti, sia per le proporzioni dell’operazione sia per le modalità con cui sarebbe stata condotta.
Al centro ci sono le attività di una rete cybercriminale cinese conosciuta come Outsider Enterprise, accusata di usare l’intelligenza artificiale per generare pagine truffa destinate a rubare credenziali, codici di autenticazione e dati delle carte di credito. Secondo Google, l’operazione avrebbe coinvolto centinaia di migliaia di persone, quasi tutte negli Stati Uniti, provocando danni economici stimati in milioni di dollari.
Il sistema descritto negli atti funziona come un servizio in abbonamento. Il gruppo vende un kit software chiamato Outsider, proposto a 88 dollari a settimana o 200 dollari al mese, pensato anche per persone senza competenze tecniche. Lo strumento consente di generare in pochi minuti siti che replicano pagine originali, sfruttando l’intelligenza artificiale e un catalogo di oltre 290 template pronti all’uso.
Le pagine clonate servono a raccogliere password, codici di autenticazione a due fattori e dati delle carte di credito. Le informazioni rubate vengono trasmesse in tempo reale attraverso la piattaforma di Outsider. Per portare traffico verso i siti falsi, i membri della rete inviano SMS fraudolenti oppure acquistano pubblicità online. Il coordinamento avviene anche su Telegram, dove gli affiliati si scambiano strumenti, strategie operative e contatti. Alla truffa si aggiunge anche la beffa, perché parte dell’infrastruttura sarebbe stata ospitata su Google Drive e Google Cloud.
Google accusa gli operatori di Outsider Enterprise di contraffazione del marchio, violazione del copyright, racket, frode telematica e pubblicità ingannevole. La società chiede al tribunale un’ingiunzione per bloccare le attività del gruppo, oltre a danni compensativi e punitivi. Google afferma inoltre di usare strumenti basati sull’intelligenza artificiale per intercettare oltre 10 miliardi di messaggi sospetti al mese su Android e di collaborare con AT&T, T-Mobile e Verizon per bloccare gli SMS fraudolenti alla fonte.
L’FBI, che collabora con Google e con Black Lotus Labs di Lumen, ha già sequestrato diversi domini, vetrine Shopify e account utilizzati per testare la piattaforma. Secondo il bureau, dal luglio 2023 il sistema avrebbe permesso il furto di almeno 3,87 milioni di carte di credito, con perdite stimate in 1,9 miliardi di dollari. Le vittime sarebbero titolari di carte emesse da istituti finanziari in 95 paesi diversi.
I numeri citati nella causa mostrano l’estensione dell’operazione. Tra il 14 novembre 2025 e il 14 aprile 2026 Google ha individuato oltre 1,59 milioni di URL collegati alla rete. Solo in due settimane di maggio sarebbero stati inviati 2,5 milioni di messaggi a utenti Android con link a 9.000 siti falsi e oltre un milione di domini fraudolenti. Nello stesso periodo sono stati segnalati 55.000 SMS sospetti, più di due al minuto.
Il caso si inserisce in un contesto più vasto. Le truffe online hanno causato perdite per quasi 21 miliardi di dollari negli Stati Uniti nell’ultimo anno, con circa 893 milioni legati a schemi potenziati dall’intelligenza artificiale. Per Google, Outsider Enterprise rappresenta il primo caso in cui l’azienda avvia un’azione legale coordinata con le forze dell’ordine contro una rete di phishing basata sull’AI. È probabile che non resti un episodio isolato.
Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram