Ваши пароли и номера кредитных карт никогда не были главной проблемой для мошенников. Настоящим челленджем было поставить кражу на поток. Китайская киберпреступная группировка под названием Outsider Enterprise, судя по всему, решила эту задачу с помощью Google's own Gemini AI.
Google подала иск в Нью-Йорке против Outsider Enterprise, обвинив группу в создании фишинговой инфраструктуры, настолько автоматизированной и доступной, что даже преступники с нулевым техническим скиллом могут запустить её в работу. Цифры в этом деле впечатляют.
Покупайте игры по выгодным ценам.
Скидки до 80%
Что на самом деле создали Outsider Enterprise
Это не была кучка хакеров, рассылающих несколько убедительных фейковых писем. Outsider Enterprise работали скорее как франшиза криминального софта. Группа создала подписочную платформу, также называемую Outsider, стоимость которой начинается от $88 per week, и предоставляет покупателям готовый фишинговый инструментарий. В него включено более 290 готовых шаблонов сайтов, каждый из которых имитирует реальные компании: банки, операторов связи, госучреждения, ритейлеров и, разумеется, саму Google.
Как минимум 14 из этих шаблонов используют Google branding directly, включая логотипы YouTube, Google Pay и Google Play. Группа использовала Google Cloud infrastructure для хостинга фейковых сайтов и Google Drive для хранения украденных данных. Наглость — это еще мягко сказано.
Всего за две недели мая 2026 года эта операция сгенерировала 9,000 fake websites, one million fraudulent web domains и 2.5 million scam texts, отправленных пользователям Android. За пять месяцев, с ноября 2025 по апрель 2026 года, Google отследила более 1.59 million URLs, связанных с активностью Outsider Enterprise.
Как в это втянули Gemini
Суть в том, что роль ИИ здесь не случайна. Outsider Enterprise использовали Gemini для массового производства фишингового контента с такой скоростью и объемом, которые невозможно поддерживать вручную. Группа координировала действия через Telegram, обмениваясь советами и торгуя софт-китами, которые интегрировали вывод Gemini напрямую в скам-кампании на различных платформах.
Фейковые сайты были достаточно убедительны, чтобы выманивать у жертв несколько уровней верификации, включая SMS-коды, PIN-коды, подтверждения по email и аутентификацию через приложения. Именно этот обход многофакторной верификации позволил операции игнорировать 3D Secure protections — уровень защиты, который обычно блокирует несанкционированные транзакции по картам.
ФБР оценило общий ущерб в жестких цифрах: с июля 2023 года платформа Outsider Enterprise способствовала краже примерно 3.87 million credit cards и нанесла ущерб на сумму около $1.9 billion in losses. Только одна из предыдущих версий этого софта была связана как минимум с 36,000 stolen payment cards в 95 странах.
Структура скам-империи
Outsider Enterprise — это не одна группа. Иск Google описывает пять отдельных подгрупп, работающих параллельно:
- Developer Group: создает фишинговый софт и шаблоны сайтов
- Data Broker Group: собирает базы контактов жертв из публичных реестров, соцсетей и прошлых утечек данных
- Spammer Group: отвечает за инфраструктуру массовой рассылки SMS
- Theft Group: монетизирует украденные данные и занимается отмыванием средств
- Telegram Group: управляет форумами, которые связывают всех вышеперечисленных и рекрутируют новых участников
Привлекательность платформы, как указано в жалобе Google, заключается в том, что любой человек с минимальными техническими знаниями может купить доступ, мгновенно связаться с другими специалистами через Telegram-форумы и запустить полноценную фишинговую кампанию через несколько минут после регистрации.
Общая картина для пользователей сети
Этот иск подан на фоне данных ФБР, которые выглядят пугающе. В прошлом году граждане США потеряли $21 billion из-за кибермошенничества. Из них $893.3 million напрямую связаны с мошенничеством с использованием ИИ, при этом только из Индии поступило 5,879 жалоб, что делает её вторым по величине источником отчетов в мире.
Тот факт, что ИИ-инструменты снижают порог входа для скамеров, не новость, но кейс Outsider Enterprise придает этой проблеме конкретное лицо. Преступник без навыков кодинга может платить менее $100 в неделю и сразу запускать кампании, обходящие банковские системы защиты. Именно этот сдвиг фиксирует данный иск.
Судебное разбирательство Google отчасти направлено на возмещение ущерба, а отчасти — на создание прецедента, что неправомерное использование их ИИ-продуктов влечет за собой последствия. Исход дела в Нью-Йорке будет крайне интересен, особенно в плане того, как суды будут оценивать ответственность провайдеров ИИ, когда их инструменты используются как оружие против пользователей.
На данный момент реальность такова, что фишинговые сайты становится всё сложнее распознать. Если вы хотите держать руку на пульсе того, как скам и цифровые угрозы пересекаются с геймингом и web3-платформами, раздел gaming guides охватывает темы безопасности наряду со всем остальным, что стоит знать. А если вы проводите время в играх, где механики реальных денег смешиваются с геймплеем, как в том casino crawler, который разошелся тиражом в 1 миллион копий за неделю, ознакомьтесь с гайдом Gamble With Your Friends before you buy guide, чтобы точно понимать, во что вы ввязываетесь. Быть в курсе — значит не попасться врасплох, будь то угроза внутри игры или в вашем почтовом ящике.
Дело Google против Outsider Enterprise продолжается. Ожидается, что новые подробности из судебных документов появятся по мере продвижения иска в федеральной системе Нью-Йорка.
