Google, l’FBI e Black Lotus Labs hanno collaborato per smantellare una delle più vaste reti di truffe basate sull’intelligenza artificiale degli ultimi anni. L’operazione ha permesso di fermare un’organizzazione criminale accusata di aver sottratto milioni di dati bancari, causando perdite economiche stimate in circa 1,9 miliardi di dollari.
L’indagine mette in evidenza quanto le tecnologie basate sull’IA stiano diventando strumenti sempre più sofisticati nelle mani della criminalità informatica.
Come operava la rete criminale Outsider Enterprise
Negli ultimi anni, le truffe alimentate dall’intelligenza artificiale hanno registrato una crescita impressionante. Clonazione vocale, email sempre più credibili e messaggi fraudolenti quasi indistinguibili da quelli autentici rappresentano oggi una minaccia concreta anche per gli utenti più esperti.
Al centro di questa operazione c’era Outsider Enterprise, un’organizzazione di cybercriminali con sede in Cina che è stata smantellata grazie a un’azione coordinata tra Google, l’FBI e la società specializzata in sicurezza informatica Black Lotus Labs.
Parallelamente, Google ha avviato un’azione legale presso un tribunale federale di New York. Un giudice ha già emesso un’ordinanza restrittiva temporanea, mentre l’azienda punta a ottenere un provvedimento definitivo per bloccare l’intera infrastruttura utilizzata dai criminali.
Intelligenza artificiale e milioni di SMS fraudolenti
Secondo quanto riportato da Bleeping Computer, il gruppo utilizzava strumenti di intelligenza artificiale, compresa Gemini AI di Google, per distribuire kit già pronti destinati a campagne di phishing via SMS.
L’obiettivo era impersonare operatori telefonici molto conosciuti come AT&T, T-Mobile e Verizon, inducendo le vittime a fornire dati sensibili.
Come ha spiegato Brett Leatherman, vicedirettore della divisione Cyber dell’FBI, i criminali stanno sfruttando sempre più l’intelligenza artificiale per rendere le truffe più credibili e difficili da identificare. Proprio per questo motivo, la collaborazione tra aziende tecnologiche e autorità governative sta diventando fondamentale per contrastare queste minacce.
L’organizzazione era attiva dal 2023 e, secondo Google, ha creato oltre 9.000 siti web falsi e più di un milione di URL fraudolenti.
I numeri dell’operazione e il richiamo alla sicurezza Android
La portata dell’attività criminale è impressionante. Soltanto nel mese di maggio, in un breve periodo di tempo, Outsider Enterprise avrebbe inviato circa 2,5 milioni di SMS agli utenti, dei quali 55.000 identificati come tentativi di frode.
Le autorità stimano che l’organizzazione abbia colpito centinaia di migliaia di persone in tutto il mondo, accumulando un bottino di circa 1,9 miliardi di dollari, equivalenti a oltre 1,75 miliardi di euro.
Nel complesso sarebbero stati compromessi circa 3,8 milioni di dati relativi a carte di credito e informazioni bancarie.
Google ha inoltre colto l’occasione per ricordare agli utenti l’importanza delle nuove funzioni di rilevamento delle truffe disponibili sugli smartphone Android, progettate per individuare automaticamente attività sospette, messaggi ingannevoli e tentativi di phishing sempre più sofisticati.