افشای بزرگ‌ترین عملیات فیشینگ هوش مصنوعی توسط گوگل

گوگل از آغاز یک اقدام حقوقی گسترده علیه شبکه‌ای از مجرمان سایبری مستقر در چین خبر داده است؛ شبکه‌ای که به گفته این شرکت، با بهره‌گیری از فناوری هوش مصنوعی موفق شده صدها هزار نفر را در سراسر جهان هدف کلاهبرداری‌های مالی قرار دهد.

به گزارش ایتنا و به نقل از Techcrunch، این غول فناوری روز جمعه اعلام کرد شکایتی را علیه گروهی موسوم به Outsider Enterprise ثبت کرده است. گوگل مدعی است اعضای این شبکه با استفاده از ابزارهای هوش مصنوعی، کمپین‌های فیشینگ و کلاهبرداری گسترده‌ای را سازمان‌دهی کرده‌اند که در آن پیامک‌هایی با جعل هویت گوگل و سایر برندهای معتبر برای قربانیان ارسال می‌شد تا اطلاعات حساسی مانند گذرواژه‌ها و شماره کارت‌های بانکی آنها به سرقت برود.

به گفته گوگل، فعالیت‌های این شبکه تاکنون صدها هزار قربانی بر جای گذاشته و خسارت‌های مالی ناشی از آن به میلیون‌ها دلار می‌رسد. این شرکت اعلام کرده است که تنها در یک بازه دو هفته‌ای، اعضای Outsider Enterprise حدود ۹ هزار وب‌سایت جعلی ایجاد کرده، یک میلیون دامنه تقلبی ثبت کرده‌اند و بیش از ۲.۵ میلیون پیامک فیشینگ برای کاربران اندروید ارسال کرده‌اند.

گوگل در بیانیه خود اعلام کرد: «تنها در طول دو هفته از ماه مه سال گذشته، کاربران اندروید بیش از ۵۵ هزار پیامک هرزنامه را گزارش کردند؛ آماری که معادل بیش از دو گزارش اسپم در هر دقیقه است.»

 

مقابله با کلاهبرداری‌های مبتنی بر هوش مصنوعی

گوگل می‌گوید برای مقابله با این تهدیدات، از ابزارهای مبتنی بر هوش مصنوعی استفاده می‌کند. این فناوری‌ها امکان شناسایی فعالیت‌های مشکوک، هشدار به کاربران درباره تماس‌ها و پیام‌های احتمالی کلاهبرداری و همچنین مسدودسازی گسترده حملات فیشینگ را فراهم می‌کنند.

به گفته این شرکت، سامانه‌های امنیتی گوگل اکنون ماهانه بیش از ۱۰ میلیارد پیام کلاهبرداری را رهگیری می‌کنند. همچنین این شرکت برای مقابله با پیامک‌های فیشینگ با اپراتورهای مخابراتی AT&T، T-Mobile و Verizon همکاری کرده و در کنار آن با اداره تحقیقات فدرال آمریکا (FBI) نیز هماهنگ است.

سخنگوی FBI اعلام کرده است که این نهاد با همکاری گوگل و شرکت امنیتی Lumen Black Lotus Labs، چندین دامنه مورد استفاده این شبکه مجرمانه، فروشگاه‌های Shopify و حساب‌های کاربری مرتبط با آزمایش زیرساخت‌های فیشینگ را توقیف کرده است.

به گفته این مقام FBI، از ژوئیه ۲۰۲۳ تاکنون، پلتفرم فیشینگ متعلق به Outsider Enterprise به مجرمان سایبری کمک کرده است حداقل ۳ میلیون و ۸۷۰ هزار کارت اعتباری سرقت‌شده را مورد سوءاستفاده قرار دهند؛ اقدامی که خسارتی معادل ۱.۹ میلیارد دلار به همراه داشته است.

 

ساختار و عملکرد Outsider Enterprise

گوگل در اسناد ارائه‌شده به دادگاه، جزئیات بیشتری از ساختار این شبکه را افشا کرده است. بر اساس این شکایت، اعضای گروه هویت مشخصی ندارند و در خارج از ایالات متحده فعالیت می‌کنند.

این شرکت مدعی است Outsider Enterprise یک پلتفرم آماده و تجاری برای اجرای حملات فیشینگ توسعه داده که حتی افراد فاقد دانش فنی نیز می‌توانند از آن برای راه‌اندازی وب‌سایت‌های کلاهبرداری استفاده کنند.

به گفته گوگل، این سرویس که با عنوان «فیشینگ برای مبتدیان» عرضه می‌شود، با هزینه ۸۸ دلار در هفته یا ۲۰۰ دلار در ماه در اختیار مشتریان قرار می‌گیرد. کاربران این پلتفرم می‌توانند با کمک ابزارهای هوش مصنوعی، از جمله Gemini گوگل، نسخه‌های جعلی از وب‌سایت شرکت‌های مخابراتی، مؤسسات مالی، نهادهای دولتی و فروشگاه‌های آنلاین ایجاد کنند.

مجرمان سایبری سپس با ارسال پیامک‌های جعلی یا خرید تبلیغات آنلاین، کاربران را به این صفحات هدایت می‌کنند. هدف اصلی این حملات، سرقت گذرواژه‌ها، کدهای احراز هویت چندمرحله‌ای و اطلاعات مالی کاربران است. اطلاعات واردشده توسط قربانیان نیز به‌صورت بلادرنگ از طریق پلتفرم Outsider در اختیار مهاجمان قرار می‌گیرد.

 

نقش تلگرام در هماهنگی عملیات

گوگل در اسناد دادگاه به کانال‌های تلگرامی مورد استفاده اعضای این شبکه نیز اشاره کرده است. به گفته این شرکت، مجرمان سایبری در این کانال‌ها با یکدیگر همکاری می‌کنند، آموزش می‌بینند، تجربیات خود را به اشتراک می‌گذارند و درباره روش‌های جدید فیشینگ تبادل نظر می‌کنند.

گوگل معتقد است یکی از دلایل محبوبیت این پلتفرم، سهولت استفاده از آن است؛ به‌طوری‌که حتی افراد با دانش فنی محدود نیز می‌توانند به سرعت حملات فیشینگ خود را آغاز کرده و از حمایت سایر اعضای شبکه بهره‌مند شوند.

بر اساس ادعای گوگل، پلتفرم Outsider بیش از ۲۹۰ قالب آماده برای شبیه‌سازی وب‌سایت‌های معتبر در اختیار کاربران قرار می‌دهد. این قالب‌ها می‌توانند تنها ظرف چند دقیقه نسخه‌ای تقریباً مشابه از وب‌سایت‌های اصلی ایجاد کنند. همچنین این سرویس شامل راهنماهایی برای استفاده از کدهای تولیدشده توسط هوش مصنوعی و داشبوردهایی برای مدیریت و پایش کمپین‌های فیشینگ است.

گوگل همچنین اعلام کرده است که برخی از این وب‌سایت‌های فیشینگ روی زیرساخت‌های Google Drive و Google Cloud میزبانی می‌شدند.

 

 

ابعاد گسترده عملیات

در متن شکایت گوگل آمده است که نرم‌افزار Outsider تاکنون برای ایجاد بیش از یک میلیون وب‌سایت فیشینگ مورد استفاده قرار گرفته و زمینه‌ساز کلاهبرداری‌های چند میلیون دلاری شده است.

این شرکت اعلام کرده که تنها در فاصله زمانی ۱۴ نوامبر ۲۰۲۵ تا ۱۴ آوریل ۲۰۲۶، بیش از یک میلیون و ۵۹۰ هزار نشانی اینترنتی مرتبط با این شبکه را شناسایی کرده است.

به گفته گوگل، ساختار Outsider Enterprise از چندین گروه تخصصی تشکیل شده است؛ از توسعه‌دهندگان نرم‌افزارهای فیشینگ و طراحان قالب‌های جعلی گرفته تا افرادی که فهرست اهداف را از داده‌های عمومی، شبکه‌های اجتماعی و اطلاعات افشاشده در نشت‌های اطلاعاتی تهیه می‌کنند. این شبکه همچنین دارای گروه‌های اختصاصی برای ارسال انبوه پیامک‌های فیشینگ، بهره‌برداری از اطلاعات سرقت‌شده و پول‌شویی درآمدهای حاصل از کلاهبرداری است.

گوگل مدعی است اعضای این شبکه تاکنون دست‌کم ۳۶ هزار کارت پرداخت صادرشده توسط مؤسسات مالی در ۹۵ کشور جهان را سرقت کرده‌اند.

این شرکت در دادخواست خود، عوامل پشت پرده Outsider Enterprise را به جعل هویت گوگل و برندهای وابسته، نقض حقوق مالکیت فکری، اخاذی، کلاهبرداری اینترنتی و تبلیغات فریبنده متهم کرده است. گوگل علاوه بر مطالبه خسارت مالی، از دادگاه خواسته است با صدور احکام قضایی مناسب، مانع ادامه فعالیت این شبکه مجرمانه شود.