Đối với những kẻ lừa đảo, mật khẩu và số thẻ tín dụng của bạn chưa bao giờ là phần khó khăn nhất. Việc tiếp cận chúng trên quy mô lớn mới là vấn đề. Một mạng lưới tội phạm mạng Trung Quốc có tên là Outsider Enterprise dường như đã giải quyết được vấn đề đó bằng cách sử dụng chính Gemini AI của Google.
Google đã đệ đơn kiện Outsider Enterprise tại New York, cáo buộc nhóm này xây dựng một chiến dịch lừa đảo (phishing) tự động và dễ tiếp cận đến mức những kẻ tội phạm không có kỹ năng kỹ thuật vẫn có thể vận hành được. Những con số liên quan đến vụ việc này không hề nhỏ.
Tiết kiệm hơn khi mua game.
Nhận ưu đãi giảm giá lên đến 80%
Những gì Outsider Enterprise thực sự đã xây dựng
Đây không phải là một vài hacker gom góp vài email giả mạo thuyết phục. Outsider Enterprise vận hành giống như một mô hình kinh doanh phần mềm tội phạm theo hình thức nhượng quyền. Nhóm này đã tạo ra một nền tảng dựa trên đăng ký thuê bao, cũng có tên là Outsider, với mức giá khởi điểm là $88 per week và cung cấp cho người mua một bộ công cụ lừa đảo (phishing toolkit) có sẵn. Hơn 290 mẫu trang web được thiết kế sẵn đã được bao gồm, mỗi mẫu được thiết kế để mạo danh các công ty thực tế: ngân hàng, nhà mạng không dây, cơ quan chính phủ, nhà bán lẻ và tất nhiên là cả chính Google.
Ít nhất 14 trong số các mẫu đó sử dụng trực tiếp thương hiệu Google, bao gồm logo của YouTube, Google Pay và Google Play. Nhóm này đã sử dụng cơ sở hạ tầng Google Cloud để lưu trữ các trang web giả mạo và Google Drive để lưu trữ dữ liệu bị đánh cắp. Từ "trơ trẽn" vẫn chưa đủ để mô tả hành vi này.
Chỉ trong khoảng thời gian hai tuần vào tháng 5 năm 2026, chiến dịch này đã tạo ra 9,000 trang web giả mạo, một triệu tên miền web lừa đảo và 2.5 triệu tin nhắn lừa đảo được gửi đến người dùng Android. Trong hơn năm tháng từ tháng 11 năm 2025 đến tháng 4 năm 2026, Google đã theo dõi hơn 1.59 million URLs liên quan đến hoạt động của Outsider Enterprise.
Cách Gemini bị lôi kéo vào vụ việc
Vấn đề là: khía cạnh AI không phải là ngẫu nhiên. Outsider Enterprise đã sử dụng Gemini để sản xuất hàng loạt nội dung lừa đảo với tốc độ và khối lượng không thể duy trì nếu làm thủ công. Nhóm này phối hợp thông qua Telegram, chia sẻ các mẹo và trao đổi các bộ phần mềm tích hợp trực tiếp đầu ra của Gemini vào các chiến dịch lừa đảo trên nhiều nền tảng.
Các trang web giả mạo đủ thuyết phục để trích xuất nhiều hình thức xác thực từ nạn nhân, bao gồm mã SMS, mã PIN, xác nhận qua email và xác thực dựa trên ứng dụng. Việc vượt qua xác thực đa bước này chính là cách giúp chiến dịch lách qua các bảo mật 3D Secure, lớp bảo mật thường chặn các giao dịch thẻ tín dụng trái phép.
FBI đã đưa ra con số thiệt hại tổng thể một cách rõ ràng: kể từ tháng 7 năm 2023, nền tảng của Outsider Enterprise đã cho phép đánh cắp ước tính 3.87 million credit cards và gây ra khoảng $1.9 billion in losses. Chỉ riêng một phiên bản trước đó của phần mềm này đã liên quan đến ít nhất 36,000 stolen payment cards trên 95 quốc gia.
Cấu trúc đằng sau vụ lừa đảo
Outsider Enterprise không phải là một nhóm đơn lẻ. Đơn kiện của Google mô tả năm nhóm phụ riêng biệt hoạt động song song:
- Nhóm Phát triển (Developer Group): Xây dựng phần mềm lừa đảo và các mẫu trang web
- Nhóm Môi giới Dữ liệu (Data Broker Group): Tìm kiếm danh sách liên lạc của nạn nhân từ hồ sơ công khai, mạng xã hội và các vụ rò rỉ dữ liệu trước đây
- Nhóm Spam (Spammer Group): Xử lý cơ sở hạ tầng tin nhắn văn bản hàng loạt
- Nhóm Trộm cắp (Theft Group): Thương mại hóa dữ liệu bị đánh cắp và rửa tiền
- Nhóm Telegram (Telegram Group): Điều hành các diễn đàn kết nối tất cả các nhóm trên và tuyển dụng thành viên mới
Sức hấp dẫn của nền tảng này, như đơn kiện của Google đã nêu, là bất kỳ ai có kiến thức kỹ thuật hạn chế đều có thể tham gia, ngay lập tức tiếp cận các chuyên gia khác thông qua các diễn đàn Telegram và chạy một chiến dịch lừa đảo hoàn chỉnh chỉ trong vài phút sau khi đăng ký.
Bức tranh toàn cảnh cho bất kỳ ai trực tuyến
Vụ kiện này diễn ra trong bối cảnh dữ liệu của chính FBI cho thấy những con số đáng lo ngại. Công dân Mỹ đã mất $21 billion do lừa đảo mạng vào năm ngoái. Trong đó, $893.3 million liên quan trực tiếp đến lừa đảo bằng AI, với 5,879 khiếu nại được gửi từ riêng Ấn Độ, biến nước này thành nguồn báo cáo cao thứ hai trên toàn cầu.
Việc các công cụ AI hạ thấp rào cản gia nhập cho những kẻ lừa đảo không phải là mối lo ngại mới, nhưng vụ việc Outsider Enterprise đã mang lại một diện mạo cụ thể cho vấn đề này. Một tội phạm không có nền tảng lập trình có thể trả ít hơn $100 một tuần và ngay lập tức bắt đầu chạy các chiến dịch vượt qua các lớp bảo mật cấp ngân hàng. Đó là sự thay đổi mà vụ kiện này ghi lại.
Hành động pháp lý của Google một phần là về thiệt hại và một phần là để thiết lập rằng việc lạm dụng các sản phẩm AI của họ sẽ phải chịu hậu quả. Kết quả của vụ kiện tại New York sẽ rất đáng chú ý, đặc biệt là về cách các tòa án xử lý các nhà cung cấp AI khi công cụ của họ bị vũ khí hóa để chống lại người dùng.
Hiện tại, thực tế là các trang web lừa đảo ngày càng khó phát hiện hơn. Nếu bạn muốn cập nhật về cách các vụ lừa đảo và mối đe dọa kỹ thuật số giao thoa với các nền tảng gaming và web3, phần hướng dẫn chơi game sẽ bao gồm các chủ đề liên quan đến bảo mật cùng với mọi thứ khác đáng biết. Và nếu bạn dành thời gian cho các trò chơi kết hợp cơ chế tiền thật với lối chơi, như tựa game casino crawler đã bán được 1 triệu bản trong một tuần, hãy xem hướng dẫn Gamble With Your Friends before you buy để hiểu chính xác những gì bạn đang tham gia. Luôn cập nhật thông tin vẫn tốt hơn là bị bất ngờ, cho dù mối đe dọa nằm trong game hay trong hộp thư đến của bạn.
Vụ kiện của Google chống lại Outsider Enterprise vẫn đang tiếp diễn. Nhiều chi tiết hơn từ các hồ sơ tòa án dự kiến sẽ xuất hiện khi vụ kiện tiến triển thông qua hệ thống liên bang New York.
