Google ha intentato una causa civile contro un gruppo di criminalità informatica con sede in Cina, identificato come Outsider Enterprise, sostenendo che il gruppo avrebbe sfruttato il suo sistema di intelligenza artificiale Gemini per operazioni di phishing. La causa, intentata il 12 giugno 2026, afferma che Outsider Enterprise ha utilizzato Gemini per generare siti Web di phishing e inviare milioni di messaggi di testo fraudolenti a utenti Android impersonando marchi noti tra cui Google, YouTube e il servizio postale degli Stati Uniti.
La denuncia descrive le operazioni del gruppo come una forma di phishing-as-a-service industrializzato. A maggio, Outsider Enterprise avrebbe inviato circa 2,5 milioni di messaggi di truffa agli utenti Android, generando circa 55.000 denunce di spam presentate contro l’operazione. Google ha inoltre identificato circa 9.000 siti Web falsi e oltre 1 milione di URL fraudolenti collegati al gruppo.
Secondo un dettagliato blog sulla sicurezza di Google, i membri di Outsider Enterprise hanno utilizzato Gemini per generare codice personalizzato per pagine di destinazione di phishing. Queste pagine sono state progettate per imitare offerte legittime, come il riscatto di regali e le verifiche degli account. La piattaforma dell’operazione offriva centinaia di modelli e documentazione già pronti, consentendo anche agli utenti non tecnici di lanciare campagne di phishing su larga scala.
L’FBI ha collaborato con Google e ricercatori di sicurezza per sequestrare diversi domini e negozi utilizzati da Outsider Enterprise per condurre le sue attività di phishing. Inoltre, Google sta collaborando con i principali operatori AT&T, T-Mobile e Verizon per bloccare il traffico di truffe e sta impiegando sistemi di rilevamento basati sull’intelligenza artificiale per intercettare messaggi dannosi prima che raggiungano gli utenti.
Nella causa, Google accusa Outsider Enterprise di vari crimini, tra cui racket, frode telematica e violazione del marchio. La società chiede provvedimenti ingiuntivi e danni finalizzati allo smantellamento delle infrastrutture del gruppo. Google richiede ingiunzioni del tribunale per sequestrare o bloccare le infrastrutture chiave utilizzate per ospitare e pubblicare pagine fraudolente e per limitare la capacità del gruppo di creare nuovi siti di phishing.
Le agenzie federali, incluso il servizio di ispezione postale degli Stati Uniti, hanno emesso avvertimenti riguardanti tattiche di smishing comuni come avvisi fasulli di tracciamento dei pacchi e messaggi finanziari urgenti. Raccomandano agli utenti di evitare di fare clic su collegamenti in testi inaspettati e di astenersi dal condividere informazioni personali. Si consiglia agli utenti di segnalare messaggi sospetti inoltrandoli al 7726 (SPAM) e presentando reclami alla FTC.
Gli esperti osservano che questo caso evidenzia il potenziale uso improprio dell’intelligenza artificiale generativa nel facilitare frodi su larga scala. La causa rappresenta un test iniziale di come il sistema legale gestirà le attività criminali assistite dall’intelligenza artificiale, modellando potenzialmente futuri contenziosi e regolamenti riguardanti le truffe automatizzate. Google mira a impedire a Outsider Enterprise di pubblicare pagine truffa e a ridurre il numero di messaggi dannosi che raggiungono i dispositivi degli utenti.
