- Google ha denunciato Outsider Enterprise, una rete criminale cinese accusata di aver usato l'AI per creare oltre un milione di siti di phishing e inviare milioni di SMS truffa ad utenti Android
- Il software Outsider era venduto a partire da 88 dollari a settimana e permetteva di clonare siti reali in pochi minuti, senza competenze tecniche
- L'FBI stima danni per 1,9 miliardi di dollari e quasi 4 milioni di carte di pagamento rubate da luglio 2023
Google ha avviato un’azione legale contro una rete criminale chiamata Outsider Enterprise, accusata di aver condotto una campagna di phishing su scala industriale dedita a truffare utenti Android di tutto il mondo. Secondo l’azienda, il gruppo ha usato strumenti di intelligenza artificiale, incluso Gemini, per costruire finti siti web che imitavano banche, operatori telefonici, agenzie governative e altri servizi, con l’obiettivo di sottrarre credenziali e numeri di carta di credito.
Come funzionava la truffa: AI, Telegram e siti falsi a 88 dollari a settimana
Al centro dell’operazione c’era un software commerciale chiamato Outsider, venduto a 88 dollari a settimana o 200 dollari al mese. Chiunque lo acquistasse otteneva accesso a oltre 290 template preconfezionati che replicavano siti reali in pochi minuti, guide su come generare codice malevolo con l’aiuto dell’AI e una dashboard per monitorare i risultati delle campagne in tempo reale. I dati inseriti dalle vittime, password e codici di autenticazione inclusi, venivano trasmessi istantaneamente alla piattaforma Outsider.
La struttura era divisa in sottogruppi specializzati: chi sviluppava i template, chi forniva liste di potenziali vittime ricavate da data breach e social media, chi gestiva l’infrastruttura per inviare SMS in massa tramite banchi di smartphone, SIM fisiche e modem, e chi si occupava di riciclare il denaro sottratto. I criminali si coordinavano apertamente su Telegram, dove condividevano strategie, si formavano a vicenda e discutevano le campagne attive. Parte dell’infrastruttura tecnica era ospitata proprio su Google Drive e Google Cloud.
Tra novembre 2025 e aprile 2026, Google ha rilevato oltre 1,59 milioni di URL collegati all’operazione. In soli due settimane di maggio, gli utenti Android hanno segnalato 55.000 SMS sospetti, più di due segnalazioni al minuto. Nel complesso, la rete ha creato 9.000 siti falsi, un milione di domini fraudolenti e inviato 2,5 milioni di messaggi in un solo periodo di quindici giorni.
L’FBI sequestra i domini e stima i danni in quasi 2 miliardi di dollari
L’indagine ha coinvolto direttamente l’FBI, che in coordinamento con Google e con il team Black Lotus Labs di Lumen ha sequestrato diversi domini usati dai criminali, oltre ad account Shopify sfruttati per testare il servizio di phishing. Secondo le stime fornite dall’FBI, da luglio 2023 la piattaforma Outsider ha permesso di sottrarre almeno 3,87 milioni di carte di pagamento, con perdite stimate in 1,9 miliardi di dollari. Le carte rubate appartengono a titolari di istituti finanziari in 95 paesi, tra cui almeno 36.000 carte già identificate.
Google ha dichiarato di aver collaborato con AT&T, T-Mobile e Verizon per bloccare gli SMS fraudolenti e di utilizzare strumenti basati sull’AI per intercettare oltre 10 miliardi di messaggi spam al mese. Con la ha anche dichiarato presentata in tribunale, l’azienda chiede il risarcimento dei danni e un’ingiunzione che impedisca ai responsabili di continuare le loro attività. I soggetti coinvolti, di base all’estero e con identità ancora sconosciute, sono accusati di violazione del copyright, racketeering, frode telematica e pubblicità ingannevole.
Questo tipo di operazione si inserisce in un contesto più ampio in cui le piattaforme tech si trovano sempre più spesso a dover rispondere non solo agli attacchi subiti, ma anche all’uso improprio della propria infrastruttura da parte di terzi. Un problema che, come dimostra questa vicenda, riguarda anche Google in prima persona: è la stessa azienda a riconoscere che i criminali hanno sfruttato i suoi strumenti e i suoi server. Come già raccontato in altri casi, Meta e Microsoft hanno seguito un approccio simile collaborando con il DOJ per smantellare reti di account fraudolenti, a conferma di una tendenza che vede le grandi aziende tech assumere un ruolo attivo nella lotta al cybercrimine organizzato.
La causa è un segnale concreto di come il phishing stia evolvendo verso un modello di servizio accessibile anche a chi non ha competenze tecniche. Se la soglia d’ingresso si abbassa e gli strumenti diventano sempre più sofisticati, la risposta dovrà essere altrettanto sistematica, sia sul fronte legale che su quello tecnologico.
