Google žaluje síť, co s pomocí AI okradla statisíce lidí

Google podal žalobu, kterou chce rozbít infrastrukturu velké podvodné sítě, údajně čínské, s názvem Outsider Enterprise. Ta podle firmy pomocí AI rozesílá podvodné textovky, které se vydávají za Google a další značky, a tahá z lidí hesla a čísla platebních karet. Obětí jsou statisíce, škody jdou do milionů.

Nejvíc varovné mi na tom přijde, jak je to celé zprůmyslněné. Outsider funguje jako podvod na klíč. Za pár dolarů týdně si i člověk bez technických znalostí koupí software, který mu s pomocí AI vygeneruje falešný web během pár minut. K dispozici je přes dvě stě devadesát hotových šablon, které napodobí banky, úřady, operátory i eshopy, a k tomu návody, jak zneužít AI generovaný kód. Provozovatelé se domlouvají na Telegramu, školí se navzájem a rozdělují si role jako normální firma.

Čísla jsou brutální. Devět tisíc falešných webů, milion podvodných domén a dva a půl milionu SMS odeslaných na zařízení s Androidem za pouhé dva týdny. Google odhaduje, že přes phishingovou platformu této sítě se od roku 2023 ukradly skoro čtyři miliony čísel karet a způsobila škody kolem dvou miliard dolarů. Firma teď spolupracuje s operátory i s FBI, část domén a falešných obchodů už se podařilo zabavit.

Pro mě je to hlavně připomínka, že útočníci dnes neřeší, jestli jste velcí, nebo malí. Když si podvod umí koupit za cenu oběda kdokoli, počet pokusů roste a vaše obrana stojí hlavně na lidech ve firmě. Ten jeden kolega, co zadá heslo do falešného formuláře, otevře dveře všem ostatním. Půlhodina povídání s týmem o tom, jak takové SMS a maily poznat, je dnes lepší investice než leckterý drahý systém.