Google подала иск против предполагаемой китайской киберпреступной сети «Outsider Enterprise», участники которой использовали ИИ-модель Gemini для массового фишинга. По данным компании, от мошенников пострадали сотни тысяч человек, а суммарный ущерб исчисляется миллионами долларов. Помимо судебного иска, поданного 2026 года, в Google сообщили о совместной работе с ФБР и операторами связи AT&T, T-Mobile и Verizon, которые блокируют мошеннические сообщения до того, как те дойдут до пользователей.
Как устроена сеть «Outsider Enterprise»
Сеть базируется в Китае, а её работа координируется через Telegram, где продавались фишинговые наборы. С их помощью даже малоквалифицированные мошенники запускали рассылки поддельных текстовых сообщений от имени известных брендов. Подделывали сервисы Google и YouTube, а также сайты государственных служб – среди них Почтовая служба США (USPS) и система оплаты дорожных сборов E-ZPass в штате Нью-Йорк.
Фишинговый набор – готовый комплект шаблонов сайтов, скриптов рассылки и инструкций, который позволяет запустить фишинговую кампанию без навыков программирования.
По материалам судебного иска, платформа «Outsider» включала более 290 готовых шаблонов, позволявших за считаные минуты создавать копии сайтов банков, розничных сетей, операторов связи и государственных ведомств. Подписка на сервис стоила от 88 долларов в неделю или 200 долларов в месяц, что фактически превращало фишинг в услугу по подписке.
Роль Gemini в создании фишинговых сайтов
Отличие «Outsider Enterprise» от обычных фишинговых сетей – в использовании генеративного ИИ. Как указано в иске Google, участники сети применяли Gemini для подготовки HTML-кода поддельных страниц. Запросы к модели формулировались как безобидные задачи для программиста: например, создать «страницу получения подарка» с нужными элементами, без JavaScript и со встроенными стилями CSS. Готовый код затем переносили в набор «Outsider» и превращали в действующие мошеннические сайты.
Масштаб операции в цифрах
Группу связали с более чем 9000 поддельных сайтов и более чем миллионом мошеннических URL-адресов. Только за две недели мая пользователи Android пожаловались примерно на 55 000 спам-сообщений – это более двух жалоб в минуту. За тот же период на устройства Android разослали 2,5 миллиона сообщений со ссылками на сайты, созданные через инфраструктуру «Outsider».
| Показатель | Значение |
|---|---|
| Поддельные сайты | более 9000 |
| Мошеннические URL-адреса | более 1 млн |
| Жалобы на спам от пользователей Android (две недели мая) | около 55 000 |
| Сообщения со ссылками за тот же период | 2,5 млн |
Смишинг – разновидность фишинга, при которой вредоносные ссылки рассылаются через SMS; термин образован от англ. SMS и phishing. Подробнее в энциклопедии «Лаборатории Касперского».
Семь законопроектов и защита в продуктах Google
В ФБР отмечают, что применение ИИ делает мошенничество более убедительным и трудным для распознавания, а в Google считают, что действующие законы за этим не поспевают. Компания поддерживает семь двухпартийных законопроектов, направленных против мошенничества, в том числе организованного с помощью ИИ. По словам главного юрисконсульта Google Халимы ДеЛейн Прадо, иск стал для компании первым скоординированным судебным шагом подобного масштаба.
Судебное разбирательство – лишь часть ответа. В Android и приложении «Сообщения» (Google Messages) уже используются средства защиты на базе ИИ, которые предупреждают пользователя о подозрительных звонках и контактах. Встроенные механизмы перехватывают, по данным Google, более 10 миллиардов вредоносных сообщений в месяц.
Что меняет иск для пользователей
Для рядового пользователя Android прямых действий не требуется: фильтрацией мошеннических рассылок занимаются операторы связи и встроенная защита. Значение иска в другом: Google впервые идёт в суд именно из-за злоупотребления собственной ИИ-моделью, а не против безымянных спамеров в целом. При этом сеть, по версии Google, базируется в Китае, что осложняет привлечение конкретных исполнителей к ответственности.