Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
Smishing AI “Outsider” nel mirino di Google: 1,59 milioni di URL truffa e SMS industriali negli USA
Google ha avviato un’azione legale contro una rete di cybercrime cinese accusata di aver condotto campagne di smishing su larga scala negli Stati Uniti e di aver sfruttato strumenti di intelligenza artificiale come Gemini per rendere più rapide e convincenti le truffe. Secondo le informazioni disponibili, il gruppo avrebbe sviluppato e gestito un kit phishing as a service chiamato Outsider, pensato per permettere anche a criminali poco esperti di creare siti falsi e inviare SMS fraudolenti in modo industriale.
Il meccanismo è tipico del phishing via SMS. Le vittime ricevono messaggi che imitano brand noti e comunicazioni urgenti, ad esempio problemi con account di investimento o presunti premi legati al proprio operatore telefonico. Il link contenuto nel testo porta a un sito clone che riproduce grafica e contenuti di istituzioni affidabili con l’obiettivo di rubare dati personali e finanziari, incluse credenziali bancarie e numeri di carte di credito.
La portata dell’operazione è significativa. Sono stati individuati migliaia di siti web falsi e oltre 1,59 milioni di URL fraudolenti collegati al servizio in un periodo di alcuni mesi. In un arco di due settimane, decine di migliaia di SMS sono stati segnalati dagli utenti Android come spam, mentre milioni di messaggi con link a pagine generate tramite Outsider sarebbero stati inviati complessivamente.
Il kit sarebbe offerto con un costo di abbonamento relativamente basso, con acquisto facilitato tramite bot su Telegram, e includerebbe centinaia di modelli preconfigurati per impersonare siti legittimi. Tra le funzioni descritte figurano anche il tracciamento in tempo reale delle digitazioni e dashboard per misurare le performance delle campagne, elementi che trasformano il phishing in un servizio strutturato e orientato ai risultati.
Un aspetto chiave è l’uso dell’AI per accelerare la creazione delle pagine truffa. Le richieste rivolte ai modelli di AI verrebbero presentate come semplici esigenze di programmazione, ad esempio generare codice HTML per una pagina di riscatto regalo, con indicazioni su stile e componenti, così da ottenere rapidamente una base pronta da inserire nel kit.
La rete sarebbe organizzata in gruppi con ruoli distinti, tra sviluppatori, broker di dati per liste di contatti, spammer per l’invio massivo, soggetti incaricati di monetizzare e riciclare e canali di coordinamento su Telegram. Parallelamente, sono state avviate azioni di contrasto con supporto di operatori telefonici per bloccare i messaggi e con interventi di sequestro e disattivazione di infrastrutture e domini collegati.