Google控告濫用Gemini的中國詐騙集團Outsider Enterprise

Google發布的新聞稿並未提及駭客的攻擊手法，而是僅以「AI驅動詐騙」（AI-powered scams）描述這起案件。然而，根據TechCrunch取得的訴狀內容，Outsider Enterprise為一網路犯罪集團，開發並維護名為Outsider的釣魚工具套件，Google將其稱為「傻瓜版釣魚工具」（phishing-for-dummies），內建290種網站範本，用戶只要每周支付88美元，或每月支付200美元訂閱費用，就能快速建立冒充電信業者、金融機構、政府機關及零售商的假網站。

Outsider還提供如何將AI生成程式碼武器化的教學文件，並支援使用Gemini等AI平臺產生客製化釣魚網站程式碼，再匯入Outsider平臺部署成可上線運作的詐騙網站。這些假網站可即時蒐集受害者輸入的帳號密碼、信用卡資料及多因素驗證碼。

Google指出，Outsider Enterprise並非單一犯罪組織，而是由釣魚工具開發者、受害者名單供應商、垃圾簡訊發送者，以及負責變現與洗錢的成員組成，形成完整的詐騙產業鏈；其成員透過Telegram協調運作，迄今已建立9000個假網站及超過100萬個惡意網域，並在兩周內向Android用戶發送250萬則詐騙簡訊，已有數十萬人受害。

目前Google正與FBI，以及AT&T、T-Mobile、Verizon等電信業者合作，試圖瓦解Outsider Enterprise的基礎設施，並在詐騙簡訊送達用戶前加以攔截。除了法律行動外，Google也呼籲美國國會通過多項反詐騙法案；Google表示，隨著AI讓詐騙內容變得更逼真、更難辨識，除了技術防禦與執法合作之外，也需要透過立法建立長期防護機制。