Nel contesto della crescente sofisticazione del cyber-crime, Google ha intrapreso un'azione legale significativa contro Outsider Enterprise, un'operazione criminale cinese accusata di aver sfruttato l'intelligenza artificiale, in particolare il modello Gemini, per orchestrare truffe su vasta scala. L'obiettivo della causa è smantellare l'intera infrastruttura criminale, che ha già colpito "centinaia di migliaia di vittime" con perdite stimate in milioni di dollari. La portata dell'operazione è evidenziata da dati allarmanti: in soli quattordici giorni, la rete avrebbe inviato 2,5 milioni di messaggi fraudolenti a utenti Android, generato 9.000 siti fasulli e oltre un milione di domini fraudolenti.
Outsider Enterprise: la piattaforma per il phishing
Secondo il ricorso di Google, Outsider Enterprise offriva una piattaforma "chiavi in mano" (Phishing-as-a-Service, PhaaS) a costi settimanali di circa 88 dollari o mensili di circa 200 dollari. Questa piattaforma permetteva agli operatori, anche con competenze tecniche limitate, di creare siti falsi in pochi minuti. Erano disponibili oltre 290 modelli pre-costruiti che imitavano enti reali come istituti finanziari, agenzie governative, compagnie telefoniche e rivenditori. La creazione dei siti era facilitata da strumenti di AI, incluso Gemini, e completata grazie a guide per la "weaponizzazione" del codice AI e dashboard per il monitoraggio delle campagne.
I criminali si coordinavano tramite canali Telegram, suddividendosi i ruoli: sviluppo dei kit di phishing, raccolta di liste di target tramite fonti pubbliche e violazioni di dati, invio massivo di SMS (smishing) attraverso moduli hardware e infrastrutture dedicate, e gestione monetaria delle credenziali rubate. Google stessa ha definito l'intero sistema come "phishing-for-dummies" per la sua notevole accessibilità tecnica.
L'ampiezza e l'impatto delle operazioni
Google ha rilevato numeri preoccupanti: in un periodo di cinque mesi, tra il 14 novembre 2025 e il 14 aprile 2026, sono stati identificati oltre 1,59 milioni di URL collegati a Outsider Enterprise. Solo a maggio, in due settimane, 55.000 SMS spam sono stati segnalati dagli utenti Android, con una frequenza media di oltre due segnalazioni al minuto.
Complessivamente, l'operazione avrebbe portato al furto di almeno 36.000 dati di pagamento da 95 Paesi diversi, con perdite finanziarie stimate in centinaia di milioni di dollari.
Inoltre, dal luglio 2023, la piattaforma avrebbe contribuito alla sottrazione di circa 3,87 milioni di carte di pagamento e causato pregiudizi per circa 1,9 miliardi di dollari, secondo le informazioni ottenute in collaborazione con l'FBI e Black Lotus Labs.
La risposta di Google e la cooperazione
Google ha affermato di utilizzare "strumenti basati su AI per contrastare truffe alimentate da AI", capaci di intercettare oltre 10 miliardi di messaggi di scam al mese. L'azienda ha anche avviato una collaborazione attiva con operatori di telecomunicazioni statunitensi come AT&T, T-Mobile e Verizon per bloccare preventivamente gli SMS fraudolenti.
L'FBI, da parte sua, ha sequestrato domini, store Shopify e account utilizzati dalla piattaforma di phishing. La vicenda è stata definita un crimine transnazionale organizzato che richiede una risposta coordinata.
AI e la necessità di difese più robuste
Questa situazione evidenzia un'escalation nel modus operandi del cyber-crime: l'AI non è più solo uno strumento tecnico, ma un abilitatore di criminalità industrializzata. Piattaforme come Outsider Enterprise abbassano drasticamente le barriere d'ingresso per i criminali, ma aumentano esponenzialmente il potenziale di danno. La fiducia digitale è messa a rischio in assenza di regolamentazioni e difese adeguate.
È cruciale rafforzare le misure legislative, estendere la cooperazione intergovernativa e promuovere interventi tecnologici più resilienti. Il caso di Outsider Enterprise serve da monito: se Gemini o piattaforme simili possono facilitare truffe su tale scala, la risposta deve essere non solo tecnica, ma sistemica.
