اسکیمرز کے لیے آپ کے پاس ورڈز اور کریڈٹ کارڈ نمبرز کبھی بھی مشکل کام نہیں تھے۔ اصل مشکل انہیں بڑے پیمانے پر حاصل کرنا تھا۔ ایک چینی سائبر کرائم نیٹ ورک جسے Outsider Enterprise کہا جاتا ہے، بظاہر اس مسئلے کا حل Google's own Gemini AI کے استعمال سے نکال لیا ہے۔
Google نے نیویارک میں Outsider Enterprise کے خلاف مقدمہ دائر کیا ہے، جس میں اس گروپ پر الزام لگایا گیا ہے کہ انہوں نے ایک ایسا فشنگ آپریشن تیار کیا جو اتنا خودکار اور قابل رسائی ہے کہ صفر تکنیکی مہارت رکھنے والے مجرم بھی اسے چلا سکتے ہیں۔ اس کیس سے منسلک اعداد و شمار معمولی نہیں ہیں۔
اپنی گیمز کے لیے کم ادائیگی کریں۔
80% تک رعایت حاصل کریں
Outsider Enterprise نے دراصل کیا بنایا
یہ ہیکرز کا کوئی ایسا چھوٹا گروپ نہیں تھا جو چند قائل کرنے والی جعلی ای میلز بھیج رہا ہو۔ Outsider Enterprise ایک فرنچائزڈ کرائم سافٹ ویئر بزنس کی طرح کام کر رہا تھا۔ گروپ نے ایک سبسکرپشن بیسڈ پلیٹ فارم بنایا، جسے بھی Outsider کہا جاتا ہے، جس کی قیمت $88 per week سے شروع ہوتی ہے اور یہ خریداروں کو ایک ریڈی میڈ فشنگ ٹول کٹ فراہم کرتا ہے۔ اس میں 290 سے زیادہ پہلے سے تیار شدہ ویب سائٹ ٹیمپلیٹس شامل ہیں، جن میں سے ہر ایک کو حقیقی کمپنیوں کی نقل کرنے کے لیے ڈیزائن کیا گیا ہے: بینکس، وائرلیس کیریئرز، سرکاری ادارے، ریٹیلرز، اور ہاں، خود Google۔
ان میں سے کم از کم 14 ٹیمپلیٹس براہ راست Google branding کا استعمال کرتے ہیں، جن میں YouTube، Google Pay، اور Google Play کے لوگوز شامل ہیں۔ گروپ نے جعلی سائٹس کو ہوسٹ کرنے کے لیے Google Cloud infrastructure اور چوری شدہ ڈیٹا کو اسٹور کرنے کے لیے Google Drive کا استعمال کیا۔ یہ ڈھٹائی کی انتہا ہے۔
مئی 2026 کے دوران صرف دو ہفتوں کے وقفے میں، اس آپریشن نے 9,000 fake websites، one million fraudulent web domains، اور اینڈرائیڈ صارفین کو بھیجے گئے 2.5 million scam texts تیار کیے۔ نومبر 2025 اور اپریل 2026 کے درمیان پانچ مہینوں میں، Google نے Outsider Enterprise کی سرگرمیوں سے منسلک 1.59 million URLs سے زیادہ کو ٹریک کیا۔
Gemini اس میں کیسے شامل ہوا
بات یہ ہے کہ AI کا پہلو اتفاقی نہیں ہے۔ Outsider Enterprise نے Gemini کا استعمال فشنگ مواد کو ایسی رفتار اور حجم پر بڑے پیمانے پر تیار کرنے کے لیے کیا جسے دستی طور پر برقرار رکھنا ناممکن ہوتا۔ گروپ نے Telegram کے ذریعے رابطہ رکھا، ٹپس شیئر کیں اور سافٹ ویئر کٹس کا تبادلہ کیا جو Gemini کے آؤٹ پٹ کو براہ راست متعدد پلیٹ فارمز پر اسکیم مہمات میں شامل کر دیتے تھے۔
جعلی سائٹس اتنی قائل کرنے والی تھیں کہ وہ متاثرین سے تصدیق کے متعدد طریقے حاصل کر لیتی تھیں، بشمول SMS کوڈز، PINs، ای میل تصدیقات، اور ایپ بیسڈ تصدیق۔ یہ ملٹی سٹیپ ویریفکیشن بائی پاس ہی وہ چیز ہے جس نے اس آپریشن کو 3D Secure protections کو چکمہ دینے میں مدد دی، جو کہ وہ لیئر ہے جو عام طور پر غیر مجاز کریڈٹ کارڈ ٹرانزیکشنز کو بلاک کرتی ہے۔
FBI نے کل نقصانات کو واضح الفاظ میں بیان کیا: جولائی 2023 سے، Outsider Enterprise کے پلیٹ فارم نے تقریباً 3.87 million credit cards کی چوری کو ممکن بنایا اور تقریباً $1.9 billion in losses کا سبب بنا۔ صرف سافٹ ویئر کے ایک پچھلے ورژن کا تعلق 95 ممالک میں کم از کم 36,000 stolen payment cards سے تھا۔
اسکیم کے پیچھے کا ڈھانچہ
Outsider Enterprise کوئی ایک گروپ نہیں ہے۔ Google کا مقدمہ پانچ الگ الگ ذیلی گروپس کو بیان کرتا ہے جو متوازی طور پر کام کر رہے ہیں:
- Developer Group: فشنگ سافٹ ویئر اور سائٹ ٹیمپلیٹس بناتا ہے
- Data Broker Group: عوامی ریکارڈز، سوشل میڈیا، اور ماضی کے ڈیٹا بریچز سے متاثرین کی رابطہ فہرستیں حاصل کرتا ہے
- Spammer Group: بلک ٹیکسٹ میسج انفراسٹرکچر کو ہینڈل کرتا ہے
- Theft Group: چوری شدہ ڈیٹا کو مانیٹائز کرتا ہے اور فنڈز کو لانڈر کرتا ہے
- Telegram Group: وہ فورمز چلاتا ہے جو مذکورہ بالا سب کو جوڑتے ہیں اور نئے ممبران کو بھرتی کرتے ہیں
پلیٹ فارم کی کشش، جیسا کہ Google کی شکایت میں کہا گیا ہے، یہ ہے کہ محدود تکنیکی علم رکھنے والا کوئی بھی شخص اسے خرید سکتا ہے، Telegram فورمز کے ذریعے فوری طور پر دوسرے ماہرین تک رسائی حاصل کر سکتا ہے، اور سائن اپ کرنے کے چند منٹوں کے اندر ایک مکمل فشنگ مہم چلا سکتا ہے۔
آن لائن موجود ہر شخص کے لیے بڑی تصویر
یہ مقدمہ ایسے پس منظر میں سامنے آیا ہے جسے پڑھ کر FBI کا اپنا ڈیٹا پریشان کن لگتا ہے۔ امریکی شہریوں کو گزشتہ سال سائبر فراڈ کی وجہ سے $21 billion کا نقصان ہوا۔ اس میں سے $893.3 million براہ راست AI سے چلنے والے فراڈ سے منسلک تھے، جس میں صرف بھارت سے 5,879 شکایات درج کی گئیں، جو اسے عالمی سطح پر رپورٹس کا دوسرا سب سے بڑا ذریعہ بناتا ہے۔
اسکیمرز کے لیے داخلے کی رکاوٹ کو کم کرنے والے AI ٹولز کوئی نئی تشویش نہیں ہیں، لیکن Outsider Enterprise کا کیس اسے ایک ٹھوس شکل دیتا ہے۔ بغیر کوڈنگ کے پس منظر والا مجرم ہفتے میں $100 سے کم ادا کر کے فوری طور پر ایسی مہمات شروع کر سکتا ہے جو بینک لیول کی سیکیورٹی کو بائی پاس کر دیتی ہیں۔ یہ وہ تبدیلی ہے جس کی یہ مقدمہ دستاویز کرتا ہے۔
Google کی قانونی کارروائی جزوی طور پر نقصانات کے بارے میں ہے اور جزوی طور پر یہ ثابت کرنے کے بارے میں ہے کہ اس کی AI مصنوعات کے غلط استعمال کے نتائج ہوتے ہیں۔ نیویارک کیس کا نتیجہ دیکھنے کے لائق ہوگا، خاص طور پر اس بارے میں کہ عدالتیں AI فراہم کنندگان کے ساتھ کیسا سلوک کرتی ہیں جب ان کے ٹولز کو صارفین کے خلاف ہتھیار بنایا جاتا ہے۔
فی الحال، عملی حقیقت یہ ہے کہ فشنگ سائٹس کو پہچاننا مشکل ہوتا جا رہا ہے۔ اگر آپ اس بارے میں اپ ڈیٹ رہنا چاہتے ہیں کہ اسکیمز اور ڈیجیٹل خطرات گیمنگ اور web3 پلیٹ فارمز کے ساتھ کیسے جڑے ہوئے ہیں، تو gaming guides سیکشن سیکیورٹی سے متعلقہ موضوعات کا احاطہ کرتا ہے۔ اور اگر آپ ایسے گیمز میں وقت گزار رہے ہیں جو حقیقی رقم کے میکینکس کو گیم پلے کے ساتھ ملاتے ہیں، جیسے کہ کیسینو کرالر جس نے ایک ہفتے میں 1 ملین کاپیاں فروخت کیں، تو Gamble With Your Friends before you buy guide کو دیکھیں تاکہ آپ سمجھ سکیں کہ آپ کیا کر رہے ہیں۔ باخبر رہنا غیر متوقع صورتحال میں پھنس جانے سے بہتر ہے، چاہے خطرہ گیم کے اندر ہو یا آپ کے ان باکس میں۔
Outsider Enterprise کے خلاف Google کا کیس جاری ہے۔ توقع ہے کہ جیسے جیسے مقدمہ نیویارک کے وفاقی نظام میں آگے بڑھے گا، عدالتی دستاویزات سے مزید تفصیلات سامنے آئیں گی۔
