Le tue password e i numeri delle tue carte di credito non sono mai stati la parte difficile per i truffatori. Il problema era riuscire a colpire su larga scala. Una rete di cybercrime cinese chiamata Outsider Enterprise ha apparentemente risolto il problema utilizzando la stessa Gemini AI di Google.
Google ha intentato una causa a New York contro Outsider Enterprise, accusando il gruppo di aver creato un'operazione di phishing così automatizzata e accessibile da poter essere gestita anche da criminali con zero competenze tecniche. I numeri legati a questo caso non sono affatto trascurabili.
Risparmia sui tuoi giochi.
Sconti fino a 80%
Cosa ha costruito realmente Outsider Enterprise
Non si è trattato di un manipolo di hacker che mettevano insieme qualche email falsa convincente. Outsider Enterprise operava più come un business di software criminale in franchising. Il gruppo ha creato una piattaforma basata su abbonamento, chiamata anch'essa Outsider, che parte da $88 per week e fornisce agli acquirenti un toolkit di phishing pronto all'uso. Sono inclusi oltre 290 template di siti web pre-costruiti, ognuno progettato per impersonare aziende reali: banche, operatori wireless, agenzie governative, rivenditori e, sì, la stessa Google.
Almeno 14 di questi template utilizzano direttamente il branding di Google, inclusi i loghi di YouTube, Google Pay e Google Play. Il gruppo ha utilizzato l'infrastruttura di Google Cloud per ospitare i siti falsi e Google Drive per archiviare i dati rubati. "Sfacciataggine" è dir poco.
In sole due settimane durante il maggio 2026, l'operazione ha generato 9,000 fake websites, one million fraudulent web domains e 2.5 million scam texts inviati agli utenti Android. In un arco di cinque mesi, tra novembre 2025 e aprile 2026, Google ha tracciato oltre 1.59 million URLs legati all'attività di Outsider Enterprise.
Come Gemini è stato coinvolto in tutto questo
Il punto è questo: l'aspetto legato all'AI non è incidentale. Outsider Enterprise ha utilizzato Gemini per produrre in massa contenuti di phishing a una velocità e con un volume impossibili da sostenere manualmente. Il gruppo si coordinava tramite Telegram, scambiandosi consigli e kit software che integravano l'output di Gemini direttamente nelle campagne di truffa su molteplici piattaforme.
I siti falsi erano abbastanza convincenti da estrarre diverse forme di verifica dalle vittime, inclusi codici SMS, PIN, conferme via email e autenticazione tramite app. Questo bypass della verifica a più passaggi è ciò che ha permesso all'operazione di aggirare le 3D Secure protections, il livello che normalmente blocca le transazioni con carta di credito non autorizzate.
L'FBI ha riassunto i danni totali in termini netti: da luglio 2023, la piattaforma di Outsider Enterprise ha permesso il furto di circa 3.87 million credit cards e causato circa $1.9 billion in losses. Una versione precedente del software era collegata ad almeno 36,000 stolen payment cards in 95 paesi.
La struttura dietro la truffa
Outsider Enterprise non è un singolo gruppo. La causa di Google descrive cinque sottogruppi distinti che operano in parallelo:
- Developer Group: Costruisce il software di phishing e i template dei siti
- Data Broker Group: Recupera liste di contatti delle vittime da registri pubblici, social media e passate violazioni di dati
- Spammer Group: Gestisce l'infrastruttura per l'invio massivo di messaggi di testo
- Theft Group: Monetizza i dati rubati e ricicla i fondi
- Telegram Group: Gestisce i forum che collegano tutto quanto sopra e recluta nuovi membri
Il fascino della piattaforma, come afferma la denuncia di Google, risiede nel fatto che chiunque abbia limitate conoscenze tecniche può acquistare l'accesso, entrare immediatamente in contatto con altri specialisti tramite i forum Telegram e lanciare una campagna di phishing completa pochi minuti dopo la registrazione.
Il quadro generale per chiunque sia online
Questa causa arriva in un contesto che i dati dell'FBI rendono inquietante. I cittadini statunitensi hanno perso $21 billion a causa di frodi informatiche l'anno scorso. Di questi, $893.3 million sono direttamente legati a frodi basate sull'AI, con 5,879 reclami presentati solo dall'India, rendendola la seconda fonte di segnalazioni a livello globale.
Il fatto che gli strumenti di AI stiano abbassando la barriera all'ingresso per i truffatori non è una novità, ma il caso Outsider Enterprise gli dà un volto concreto. Un criminale senza background di programmazione potrebbe pagare meno di $100 a settimana e iniziare immediatamente a gestire campagne che bypassano la sicurezza bancaria. Questo è il cambiamento documentato dalla causa.
L'azione legale di Google riguarda in parte i danni e in parte l'affermare che l'uso improprio dei suoi prodotti AI ha delle conseguenze. L'esito del caso di New York sarà interessante da seguire, in particolare su come i tribunali tratteranno i fornitori di AI quando i loro strumenti vengono trasformati in armi contro gli utenti.
Per ora, la realtà pratica è che i siti di phishing stanno diventando sempre più difficili da individuare. Se vuoi rimanere aggiornato su come le truffe e le minacce digitali si intrecciano con il gaming e le piattaforme web3, la sezione gaming guides copre argomenti legati alla sicurezza insieme a tutto ciò che vale la pena sapere. E se passi del tempo in giochi che mescolano meccaniche di denaro reale con il gameplay, come il casino crawler che ha venduto 1 milione di copie in una settimana, dai un'occhiata alla guida Gamble With Your Friends before you buy guide per capire esattamente in cosa ti stai cacciando. Rimanere informati è meglio che farsi cogliere di sorpresa, che la minaccia sia in-game o nella tua casella di posta.
Il caso di Google contro Outsider Enterprise è in corso. Ulteriori dettagli dai documenti del tribunale dovrebbero emergere man mano che la causa avanza nel sistema federale di New York.
