کمیته رکن چهارم – گوگل اعلام کرده است علیه یک شبکه جرایم سایبری مستقر در چین که از مدل هوش مصنوعی Gemini برای ایجاد صفحات فیشینگ و اجرای حملات گسترده پیامکی فیشینگ استفاده میکرد، اقدام حقوقی انجام داده است.
به گزارش کمیته رکن چهارم، گوگل این شبکه را گرداننده پلتفرم «فیشینگ بهعنوان خدمت» (PhaaS) با نام Outsider معرفی کرده است. به گفته این شرکت، مهاجمان با استفاده از Gemini و سایر ابزارهای هوش مصنوعی، صفحات جعلی مشابه برندهای معتبر ایجاد کرده و از طریق پیامکهای فریبنده کاربران را به این وبسایتها هدایت میکردند.
بررسیها نشان میدهد این عملیات از طریق تلگرام مدیریت میشد و کیتهای آماده فیشینگ را در اختیار مجرمان سایبری قرار میداد. بر اساس اطلاعات منتشرشده، طی چند ماه بیش از ۹ هزار وبسایت جعلی و حدود ۱.۵۹ میلیون لینک فیشینگ مرتبط با این شبکه شناسایی شده است.
گوگل اعلام کرده برای مقابله با این فعالیتها با اپراتورهای AT&T، Verizon و T-Mobile همکاری میکند تا پیامکهای مخرب شناسایی و مسدود شوند. همچنین در جریان عملیات مشترک با FBI بخشی از زیرساخت این شبکه، تعدادی دامنه فیشینگ و داراییهای دیجیتال مرتبط توقیف شدهاند.
طبق اعلام FBI، این پلتفرم از سال ۲۰۲۳ تاکنون در سرقت میلیونها اطلاعات کارت بانکی و ایجاد خسارت مالی گسترده نقش داشته است. گوگل نیز اعلام کرده ربات تلگرامی مورد استفاده برای فروش اشتراک این سرویس دیگر در دسترس نیست.
این پرونده بار دیگر نشان میدهد ابزارهای هوش مصنوعی میتوانند در کنار کاربردهای مشروع، توسط مجرمان سایبری برای خودکارسازی حملات فیشینگ، کلاهبرداری اینترنتی و سرقت اطلاعات کاربران مورد سوءاستفاده قرار گیرند.
منبع: The Hacker News
