Google kiện nhóm lừa đảo Trung Quốc dùng AI phát tán hàng triệu tin nhắn giả mạo

Google vừa đệ đơn kiện một hoạt động tội phạm mạng được cho là có trụ sở tại Trung Quốc, cáo buộc nhóm này sử dụng các bộ công cụ phishing được hỗ trợ bởi trí tuệ nhân tạo (AI) để gửi hàng triệu tin nhắn lừa đảo. Theo đơn kiện, mục tiêu của nhóm này là dẫn dắt nạn nhân đến các trang web giả mạo nhằm đánh cắp mật khẩu, thẻ thanh toán và các thông tin nhạy cảm khác.

Đơn kiện tập trung vào một nhóm mà Google gọi là "Outsider Enterprise", được mô tả là một mạng lưới tội phạm khổng lồ hoạt động trên nền tảng Telegram và cung cấp công cụ phishing cho những kẻ lừa đảo khác. Theo hồ sơ pháp lý, hoạt động này đã liên kết với hơn 9.000 trang web lừa đảo, hơn một triệu URL độc hại và các vụ lừa đảo đã khiến hàng trăm nghìn người trở thành nạn nhân.

Mô hình kinh doanh của nhóm này xoay quanh việc phân phối các bộ công cụ phishing cho phép tội phạm giả mạo Google và các thương hiệu đáng tin cậy khác thông qua các chiến dịch gửi tin nhắn hàng loạt. Nạn nhân sau đó bị dẫn đến các trang web lừa đảo được thiết kế để lấy cắp thông tin đăng nhập, chi tiết thẻ thanh toán và dữ liệu cá nhân.

Google nhấn mạnh rằng cáo buộc không phải là AI đã somehow xâm nhập vào điện thoại của người dùng, mà là công nghệ này được sử dụng để giúp tạo ra nội dung phishing. Điều này cho phép hoạt động lừa đảo đẩy nhanh hơn các chiêu trò, với ít công sức hơn và quy mô lớn hơn.

Người dùng Android đã gắn cờ hơn 55.000 tin nhắn rác liên quan đến hoạt động này trong một khoảng thời gian hai tuần vào tháng 5. Trong cùng thời gian đó, Google phát hiện khoảng 2,5 triệu tin nhắn chứa liên kết đến các trang web do Outsider kiểm soát được gửi đến thiết bị Android.

Vụ kiện này là một phần trong nỗ lực rộng lớn hơn bao gồm cả cơ quan thực thi pháp luật liên bang và các nhà cung cấp dịch vụ viễn thông của Mỹ. Google cho biết họ đang phối hợp với FBI, AT&T, T-Mobile và Verizon để làm gián đoạn cơ sở hạ tầng đằng sau các chiến dịch này và chặn tin nhắn độc hại trước khi chúng đến tay người dùng.

"Những kẻ tội phạm đứng sau Outsider Enterprise đã xây dựng một doanh nghiệp từ việc giả mạo các thương hiệu đáng tin cậy để lừa đảo hàng trăm nghìn nạn nhân," Brett Leatherman, trợ lý giám đốc Bộ phận An ninh mạng của FBI cho biết. "Tội phạm ngày càng sử dụng AI để khiến các hành vi lừa đảo như này trở nên thuyết phục hơn và khó phát hiện hơn. Cùng với các đối tác như Google, chúng ta có thể làm gián đoạn các mạng lưới tội phạm theo cách mà không một tổ chức đơn lẻ nào có thể làm được."

Dù vụ kiện có thể không bao giờ đưa các bị cáo ra tòa án, nhưng nó vẫn có thể giúp tháo dỡ cơ sở hạ tầng đằng sau các chiến dịch lừa đảo này.