In der Beschwerde heißt es, dass die Gruppe im Rahmen eines Phishing-as-a-Service-Modells Einzelpersonen dazu verleiten wollte, vertrauliche Informationen, darunter Passwörter und Zahlungsdetails, preiszugeben. Berichten zufolge hat das Outsider Enterprise im Mai innerhalb von zwei Wochen etwa 2,5 Millionen Betrugsnachrichten verschickt und etwa 55.000 Spam-Beschwerden ausgelöst, wie aus Informationen hervorgeht, die im Sicherheitsblog von Google veröffentlicht wurden.
Google hat rund 9.000 gefälschte Websites und über 1 Million betrügerische URLs identifiziert, die mit der Phishing-Operation in Verbindung stehen. Angeblich nutzten Mitglieder des Outsider Enterprise Gemini, um Phishing-Landingpages mit individuellem Code zu generieren, der Angebote und Verifizierungsprozesse nachahmte. Die Operation stellte angeblich Tools, Vorlagen und Dashboards bereit, die es technisch nicht versierten Benutzern ermöglichten, Phishing-Kampagnen in großem Umfang durchzuführen.
In Zusammenarbeit mit dem FBI und externen Sicherheitsforschern hat Google mehrere Domains beschlagnahmt, die mit den Aktivitäten von Outsider Enterprise in Zusammenhang stehen. Darüber hinaus arbeitet Google mit großen Telekommunikationsunternehmen wie AT&T, T-Mobile und Verizon zusammen, um betrügerischen Datenverkehr auf Netzbetreiberebene zu blockieren, und setzt gleichzeitig KI-basierte Systeme ein, um bösartige Nachrichten zu erkennen und abzufangen, bevor sie die Geräte der Benutzer erreichen.
In der Klage von Google werden Vorwürfe wegen Erpressung, Überweisungsbetrugs, Markenverletzung, Urheberrechtsverletzung und falscher Werbung erhoben. Das Unternehmen fordert Unterlassungsansprüche und Schadensersatz, um die Phishing-Infrastruktur abzubauen und zukünftige Betrügereien zu verhindern, was es als einen entscheidenden Bestandteil seiner laufenden Bemühungen zur Bekämpfung von Online-Betrug bezeichnet.
Bundesbehörden, darunter der U.S. Postal Inspection Service, legen großen Wert auf Vorsicht bei verdächtigen Textnachrichten und fordern die Empfänger dringend auf, nicht auf Links zu klicken oder persönliche Informationen weiterzugeben. Die Behörden empfehlen, fragwürdige Texte an die Nummer 7726 (SPAM) weiterzuleiten und Vorfälle an die FTC zu melden, um betrügerische Kampagnen aufzuspüren und zu unterbinden.
Rechtsexperten betrachten diese Klage als einen wichtigen Testfall für die Rolle von KI bei der Erleichterung krimineller Aktivitäten und ihre Auswirkungen auf zukünftige Rechtsstreitigkeiten und regulatorische Rahmenbedingungen zur Bekämpfung automatisierter Betrügereien.
