BitcoinWorld
Google kiện một băng nhóm tội phạm mạng Trung Quốc đã dùng AI lừa đảo hàng trăm ngàn nạn nhân
Google đã đệ đơn kiện một mạng lưới tội phạm mạng Trung Quốc được cho là Outsider Enterprise, cáo buộc nhóm này sử dụng trí tuệ nhân tạo để vận hành một chiến dịch lừa đảo qua email (phishing) quy mô lớn, lừa đảo hàng trăm ngàn nạn nhân. Gã khổng lồ công nghệ công bố hành động pháp lý này vào thứ Sáu, chi tiết một kế hoạch tinh vi bao gồm các trang web giả do AI tạo ra, tin nhắn rác hàng loạt và thông tin tài chính bị đánh cắp.
Cách thức lừa đảo nhờ AI hoạt động Theo đơn khiếu nại của Google, Outsider Enterprise đã phát triển một nền tảng phần mềm “turnkey” có tên Outsider, mà họ mô tả là một bộ công cụ “phishing‑for‑dummies”. Phần mềm, với giá 88 USD mỗi tuần hoặc 200 USD mỗi tháng, cho phép các tội phạm mạng có ít kiến thức kỹ thuật tạo ra các trang web giả thuyết phục, mạo danh các thương hiệu như Google, các nhà cung cấp viễn thông, tổ chức tài chính và cơ quan chính phủ. Nền tảng này tận dụng AI, bao gồm cả Gemini của Google, để nhanh chóng tạo mã và mẫu trang web.
Nhóm này đã triển khai hơn 9.000 trang web giả và một triệu tên miền lừa đảo. Trong một khoảng thời gian hai tuần vào tháng Năm vừa qua, người dùng Android đã báo cáo 55.000 tin nhắn rác — hơn hai khiếu nại mỗi phút. Google cho biết đã chặn hơn 10 tỷ tin nhắn lừa đảo mỗi tháng bằng các công cụ phát hiện dựa trên AI của mình.
Quy mô thiệt hại tài chính khổng lồ Hoạt động này gây ra thiệt hại ước tính hàng triệu đô la, với “hàng trăm ngàn nạn nhân” trên toàn thế giới. FBI, phối hợp với Google và Black Lotus Labs của Lumen, đã thu giữ một số tên miền và cửa hàng Shopify do tội phạm sử dụng. Một phát ngôn viên FBI nói với Bitcoin World rằng kể từ tháng 7/2023, nền tảng phishing này đã giúp đánh cắp ít nhất 3,87 triệu thẻ tín dụng, tương đương khoảng 1,9 tỷ USD thiệt hại.
Đơn khiếu nại của Google tiết lộ rằng các tội phạm đã đánh cắp ít nhất 36.000 thẻ thanh toán do các tổ chức tài chính phát hành trên 95 quốc gia. Dữ liệu bị đánh cắp bao gồm mật khẩu, mã xác thực đa yếu tố và số thẻ tín dụng, được truyền tải theo thời gian thực qua nền tảng Outsider.
Cấu trúc bên trong mạng lưới tội phạm Cuộc điều tra của Google phát hiện một hoạt động được tổ chức chặt chẽ với các vai trò chuyên môn: các nhà phát triển duy trì phần mềm phishing, các nhà môi giới dữ liệu cung cấp danh sách mục tiêu từ hồ sơ công cộng và các vụ rò rỉ dữ liệu, các kẻ gửi spam vận hành ngân hàng di động và thẻ SIM để gửi tin nhắn hàng loạt, và các kẻ rửa tiền kiếm lợi nhuận từ thông tin bị đánh cắp. Nhóm này phối hợp công khai trên các kênh Telegram, chia sẻ chiến lược và đào tạo lẫn nhau.
Phần mềm Outsider cung cấp hơn 290 mẫu có sẵn, có thể tạo ra bản sao các trang web hợp pháp trong vài phút. Các tội phạm còn sử dụng Google Drive và hạ tầng Google Cloud để lưu trữ các trang phishing, một thực tế mà Google đã nêu trong đơn kiện.
Hành động pháp lý và hợp tác ngành Google đang yêu cầu bồi thường thiệt hại và phạt bồi thường, cùng với lệnh tòa án đóng cửa hoạt động này. Công ty cáo buộc các bị cáo mạo danh Google và các thương hiệu của mình, vi phạm bản quyền, tội danh tham nhũng, lừa đảo qua mạng và quảng cáo sai sự thật. Google đã hợp tác với AT&T, T‑Mobile và Verizon để chặn tin nhắn lừa đảo, đồng thời phối hợp với FBI.
Vụ kiện nhấn mạnh mối đe dọa ngày càng tăng của tội phạm mạng sử dụng AI, khi các công cụ AI sinh ra làm giảm rào cản cho kẻ tấn công tạo ra các chiến dịch phishing thuyết phục ở quy mô lớn. Việc Google sử dụng AI để đối phó với những mối đe dọa này — phát hiện và cảnh báo người dùng về các cuộc gọi và tin nhắn đáng ngờ — thể hiện một cuộc chạy đua vũ trang ngày càng gay gắt giữa các đội bảo mật và tội phạm mạng.
Tại sao điều này lại quan trọng đối với người tiêu dùng Trường hợp này làm nổi bật tầm quan trọng của việc cảnh giác trước các tin nhắn không mong muốn, ngay cả khi chúng có vẻ đến từ các thương hiệu đáng tin cậy. Người tiêu dùng nên tránh nhấp vào liên kết trong các tin nhắn bất ngờ, bật xác thực đa yếu tố khi có thể, và báo cáo các tin nhắn đáng ngờ cho nhà mạng di động và các nền tảng như Google. Quy mô của hoạt động — với hàng triệu URL phishing được phát hiện trong vòng năm tháng — cho thấy các vụ lừa đảo dựa trên AI đang trở nên tinh vi hơn và khó phát hiện hơn.
Câu hỏi thường gặp Q1: Outsider Enterprise là gì? Outsider Enterprise là một mạng lưới tội phạm mạng Trung Quốc được cho là đã phát triển và bán một nền tảng phần mềm phishing có tên Outsider. Nền tảng này cho phép các tội phạm tạo các trang web giả do AI tạo ra và gửi tin nhắn lừa đảo hàng loạt để đánh cắp mật khẩu và số thẻ tín dụng.
Q2: AI đã đóng vai trò gì trong vụ lừa đảo này? Phần mềm Outsider sử dụng AI, bao gồm Gemini của Google, để tạo mã và mẫu trang web mô phỏng các thương hiệu hợp pháp. Điều này cho phép kẻ tấn công có kỹ năng kỹ thuật hạn chế nhanh chóng tạo ra các trang phishing thuyết phục và ở quy mô lớn.
Q3: Tôi nên làm gì nếu nhận được tin nhắn đáng ngờ? Không nhấp vào bất kỳ liên kết nào. Báo cáo tin nhắn cho nhà mạng di động và cho Google (nếu bạn dùng Android). Bật xác thực đa yếu tố cho các tài khoản của bạn và cân nhắc sử dụng trình quản lý mật khẩu. Nếu bạn cho rằng mình đã bị lừa đảo, hãy liên hệ ngay ngân hàng và nộp báo cáo cho Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3).
Bài viết này Google kiện một băng nhóm tội phạm mạng Trung Quốc đã dùng AI lừa đảo hàng trăm ngàn nạn nhân lần đầu xuất hiện trên BitcoinWorld.