Google ha intentato una causa civile contro un gruppo di criminalità informatica con sede in Cina noto come Outsider Enterprise, sostenendo che il gruppo ha utilizzato il suo sistema di intelligenza artificiale Gemini per condurre operazioni di phishing su larga scala. La causa, presentata il 12 giugno 2026, sostiene che Outsider Enterprise abbia prodotto in serie siti Web di phishing e inviato milioni di messaggi di testo fraudolenti destinati agli utenti Android, impersonando entità note come Google, YouTube e il servizio postale degli Stati Uniti.
La denuncia afferma che il gruppo mirava a ingannare le persone inducendole a rivelare informazioni sensibili, comprese password e dettagli di pagamento, come parte di un modello di phishing-as-a-service. A maggio, Outsider Enterprise avrebbe inviato circa 2,5 milioni di messaggi di truffa in un periodo di due settimane, generando circa 55.000 denunce di spam, secondo le informazioni condivise sul blog sulla sicurezza di Google.
Google ha identificato circa 9.000 siti web falsi e oltre 1 milione di URL fraudolenti collegati all’operazione di phishing. I membri di Outsider Enterprise avrebbero utilizzato Gemini per generare pagine di destinazione di phishing con codice personalizzato che imitava offerte e processi di verifica. L’operazione presumibilmente forniva strumenti, modelli e dashboard che consentivano agli utenti non tecnici di eseguire campagne di phishing su larga scala.
In collaborazione con l’FBI e ricercatori di sicurezza esterni, Google ha sequestrato diversi domini associati alle attività di Outsider Enterprise. Inoltre, Google sta collaborando con le principali società di telecomunicazioni tra cui AT&T, T-Mobile e Verizon per bloccare il traffico di truffe a livello di operatore, impiegando anche sistemi basati sull’intelligenza artificiale per rilevare e intercettare messaggi dannosi prima che raggiungano i dispositivi degli utenti.
La causa di Google include accuse di racket, frode telematica, violazione di marchi, violazione di copyright e pubblicità ingannevole. La società sta cercando un provvedimento ingiuntivo e un risarcimento danni per smantellare l’infrastruttura di phishing e prevenire future truffe, che descrive come una componente fondamentale dei suoi sforzi continui per combattere le frodi online.
Le agenzie federali, incluso il Servizio di ispezione postale degli Stati Uniti, sottolineano la cautela nei confronti dei messaggi di testo sospetti, esortando i destinatari a non fare clic sui collegamenti o condividere informazioni personali. Le autorità raccomandano di inoltrare messaggi dubbi al numero 7726 (SPAM) e di segnalare gli incidenti alla FTC per aiutare a rintracciare e chiudere le campagne fraudolente.
Gli esperti legali considerano questa causa come un caso di prova significativo per quanto riguarda il ruolo dell’intelligenza artificiale nel facilitare le attività criminali e le sue implicazioni per futuri contenziosi e quadri normativi che affrontano le truffe automatizzate.
