Default
Door Remote - 12 Jun 2026
Google klaagt aan om de infrastructuur achter een vermeende grootschalige, door AI aangedreven cybercriminaliteitsoperatie te ontmantelen.
Vrijdag kondigde de technologiegigant een rechtszaak aan tegen een vermeend Chinees cybercriminaliteitsnetwerk genaamd Outsider Enterprise, dat volgens Google AI gebruikt in zijn campagnes om oplichtings-sms-berichten te verzenden die zich voordoen als Google en andere merken om wachtwoorden en creditcardnummers te stelen.
Outsider Enterprise heeft “honderdduizenden slachtoffers” financieel opgelicht met verliezen “geschat in de miljoenen.” Volgens Google heeft de groep in een periode van twee weken 9.000 nepwebsites, een miljoen frauduleuze webdomeinen en 2,5 miljoen sms-berichten naar Android-gebruikers gestuurd.
Het bedrijf zei: "Afgelopen mei zijn in slechts twee weken tijd 55.000 spamberichten door Android-gebruikers gemarkeerd - dat zijn meer dan twee sms-spamklachten per minuut."
Google zei dat het “AI-aangedreven tools gebruikt om AI-aangedreven oplichting te bestrijden”, waardoor het bedrijf oplichting kan detecteren en gebruikers kan waarschuwen voor verdachte oproepen en sms-berichten, wat leidt tot de onderschepping van meer dan 10 miljard oplichtingsberichten per maand.
Het bedrijf zei dat het samenwerkte met AT&T, T-Mobile en Verizon om de oplichtings-sms-berichten te blokkeren, en zei dat het samenwerkt met de FBI.
Een FBI-woordvoerder vertelde TechCrunch dat het bureau, in samenwerking met Google en Lumen’s Black Lotus Labs, verschillende domeinen in beslag nam die door de cybercriminelen werden gebruikt, evenals Shopify-winkelpuien en accounts die werden gebruikt om de phishing-service van de operatie te testen.
De woordvoerder zei dat het phishing-platform van Outsider Enterprise cybercriminelen sinds juli 2023 in staat heeft gesteld “minstens naar schatting 3.870.000 gestolen creditcards en een overeenkomstige geschatte $ 1,9 miljard aan verliezen” te stelen.
Inside Outsider-onderneming
In zijn klacht, ingediend als onderdeel van de rechtszaak, heeft Google het bewijsmateriaal uiteengezet dat het heeft verzameld tegen mensen die betrokken zijn bij de Outsider Enterprise-operaties, van wie het bedrijf zegt dat het in het buitenland gevestigde cybercriminelen zijn wier echte identiteit onbekend is. Deze groep “bouwt, onderhoudt en gebruikt een kant-en-klaar, online softwarepakket waarmee criminelen, ongeacht hun technische vaardigheden, frauduleuze websites kunnen publiceren die zijn ontworpen om slachtoffers te beroven en zichzelf te verrijken”, aldus de klacht.
Google zei dat deze ‘phishing-voor-dummies’-software genaamd Outsider, die $88 per week of $200 per maand kost, operators in staat stelt nepwebsites te maken met behulp van AI-platforms, waaronder Google’s eigen Gemini. De nepsites imiteren verschillende diensten en bedrijven, zoals telecomaanbieders, financiële instellingen, overheidsinstanties en detailhandelaren.
Om mensen naar de nepwebsites te lokken, werken de cybercriminelen met elkaar samen om slachtoffers kwaadaardige sms-berichten te sturen of advertenties te kopen. Het gemeenschappelijke doel is het stelen van wachtwoorden en bijbehorende multifactorcodes, evenals financiële informatie, wat de oplichters kunnen doen door de gegevens te ontvangen die de slachtoffers op de nepwebsites invoeren, waarbij de informatie in realtime via het platform van Outsider wordt verzonden.
“Een deel van de aantrekkingskracht van de Outsider-software is het gemak waarmee iemand met beperkte technische expertise – zoals veel leden van de Enterprise – de software kan kopen, verschillende phishing-aanvallen kan uitvoeren en bij aankoop andere leden van de Enterprise kan ontmoeten die bekwaam zijn op andere gebieden”, schreef Google, verwijzend naar Telegram-kanalen waar de cybercriminelen kunnen samenwerken, elkaar kunnen trainen, strategieën kunnen bespreken en phishing-aanvallen kunnen ontwikkelen. “De Enterprise coördineert schaamteloos haar inspanningen in open en grotendeels ongecodeerde discussies op Telegram.”
Volgens Google biedt het Outsider-platform cybercriminelen “meer dan 290 vooraf gebouwde sjablonen die de legitieme websites nabootsen” die “in enkele minuten” replica’s van echte websites genereren, samen met handleidingen over hoe ze “door AI gegenereerde code kunnen bewapenen”, evenals een dashboard om de voortgang van phishing-campagnes te volgen. De cybercriminelen zouden de infrastructuur van Google Drive en Google Cloud hebben gebruikt om de phishing-websites te hosten.
“De Outsider-software is gebruikt om meer dan een miljoen phishing-websites te creëren om onschuldige slachtoffers miljoenen dollars afhandig te maken”, schreef Google in de aanklacht.
Om een idee te geven van de omvang van de activiteiten van Outsider Enterprise, zei Google dat het bedrijf gedurende een periode van vijf maanden, van 14 november 2025 tot 14 april 2026, meer dan 1,59 miljoen URL’s heeft gedetecteerd die ermee verbonden waren.
Google zei dat de Outsider Enterprise-operatie bestaat uit verschillende groepen cybercriminelen: degenen die de phishing-software en websitesjablonen ontwikkelen en onderhouden; degenen die lijsten met doelwitten aanleveren, samengesteld uit openbare registers, sociale media en datalekken; een “spammergroep” die hulpmiddelen en de infrastructuur biedt om oplichtingsteksten in bulk te verzenden, waaronder smartphonebanken, simkaarten en modems; en degenen die geld verdienen met de gestolen inloggegevens en het gestolen geld witwassen.
Een screenshot van een Telegram-bericht waarin een cybercrimineel op verschillende mobiele telefoons reclame maakte voor gestolen digitale creditcards. Beeldcredits: gerechtelijk document
De cybercriminelen hebben volgens Google “minstens 36.000 betaalkaarten gestolen die zijn uitgegeven door financiële instellingen in 95 landen”.
Het bedrijf beschuldigde de mensen achter Outsider Enterprise ervan zich voor te doen als Google en zijn merken, inbreuk te maken op het auteursrecht, afpersingsactiviteiten uit te voeren, fraude te plegen en valse reclame te maken. Met de rechtszaak eist Google compenserende en punitieve schadevergoeding, en een bevel om de criminelen ervan te weerhouden hun activiteiten uit te voeren.
Dit verhaal werd oorspronkelijk gepubliceerd om 10:26 uur PDT en is sindsdien bijgewerkt met nieuwe informatie uit de klacht van Google en het commentaar van de FBI.
Vrijdag kondigde de technologiegigant een rechtszaak aan tegen een vermeend Chinees cybercriminaliteitsnetwerk genaamd Outsider Enterprise, dat volgens Google AI gebruikt in zijn campagnes om oplichtings-sms-berichten te verzenden die zich voordoen als Google en andere merken om wachtwoorden en creditcardnummers te stelen.
Outsider Enterprise heeft “honderdduizenden slachtoffers” financieel opgelicht met verliezen “geschat in de miljoenen.” Volgens Google heeft de groep in een periode van twee weken 9.000 nepwebsites, een miljoen frauduleuze webdomeinen en 2,5 miljoen sms-berichten naar Android-gebruikers gestuurd.
Het bedrijf zei: "Afgelopen mei zijn in slechts twee weken tijd 55.000 spamberichten door Android-gebruikers gemarkeerd - dat zijn meer dan twee sms-spamklachten per minuut."
Google zei dat het “AI-aangedreven tools gebruikt om AI-aangedreven oplichting te bestrijden”, waardoor het bedrijf oplichting kan detecteren en gebruikers kan waarschuwen voor verdachte oproepen en sms-berichten, wat leidt tot de onderschepping van meer dan 10 miljard oplichtingsberichten per maand.
Het bedrijf zei dat het samenwerkte met AT&T, T-Mobile en Verizon om de oplichtings-sms-berichten te blokkeren, en zei dat het samenwerkt met de FBI.
Een FBI-woordvoerder vertelde TechCrunch dat het bureau, in samenwerking met Google en Lumen’s Black Lotus Labs, verschillende domeinen in beslag nam die door de cybercriminelen werden gebruikt, evenals Shopify-winkelpuien en accounts die werden gebruikt om de phishing-service van de operatie te testen.
De woordvoerder zei dat het phishing-platform van Outsider Enterprise cybercriminelen sinds juli 2023 in staat heeft gesteld “minstens naar schatting 3.870.000 gestolen creditcards en een overeenkomstige geschatte $ 1,9 miljard aan verliezen” te stelen.
Inside Outsider-onderneming
In zijn klacht, ingediend als onderdeel van de rechtszaak, heeft Google het bewijsmateriaal uiteengezet dat het heeft verzameld tegen mensen die betrokken zijn bij de Outsider Enterprise-operaties, van wie het bedrijf zegt dat het in het buitenland gevestigde cybercriminelen zijn wier echte identiteit onbekend is. Deze groep “bouwt, onderhoudt en gebruikt een kant-en-klaar, online softwarepakket waarmee criminelen, ongeacht hun technische vaardigheden, frauduleuze websites kunnen publiceren die zijn ontworpen om slachtoffers te beroven en zichzelf te verrijken”, aldus de klacht.
Google zei dat deze ‘phishing-voor-dummies’-software genaamd Outsider, die $88 per week of $200 per maand kost, operators in staat stelt nepwebsites te maken met behulp van AI-platforms, waaronder Google’s eigen Gemini. De nepsites imiteren verschillende diensten en bedrijven, zoals telecomaanbieders, financiële instellingen, overheidsinstanties en detailhandelaren.
Om mensen naar de nepwebsites te lokken, werken de cybercriminelen met elkaar samen om slachtoffers kwaadaardige sms-berichten te sturen of advertenties te kopen. Het gemeenschappelijke doel is het stelen van wachtwoorden en bijbehorende multifactorcodes, evenals financiële informatie, wat de oplichters kunnen doen door de gegevens te ontvangen die de slachtoffers op de nepwebsites invoeren, waarbij de informatie in realtime via het platform van Outsider wordt verzonden.
“Een deel van de aantrekkingskracht van de Outsider-software is het gemak waarmee iemand met beperkte technische expertise – zoals veel leden van de Enterprise – de software kan kopen, verschillende phishing-aanvallen kan uitvoeren en bij aankoop andere leden van de Enterprise kan ontmoeten die bekwaam zijn op andere gebieden”, schreef Google, verwijzend naar Telegram-kanalen waar de cybercriminelen kunnen samenwerken, elkaar kunnen trainen, strategieën kunnen bespreken en phishing-aanvallen kunnen ontwikkelen. “De Enterprise coördineert schaamteloos haar inspanningen in open en grotendeels ongecodeerde discussies op Telegram.”
Volgens Google biedt het Outsider-platform cybercriminelen “meer dan 290 vooraf gebouwde sjablonen die de legitieme websites nabootsen” die “in enkele minuten” replica’s van echte websites genereren, samen met handleidingen over hoe ze “door AI gegenereerde code kunnen bewapenen”, evenals een dashboard om de voortgang van phishing-campagnes te volgen. De cybercriminelen zouden de infrastructuur van Google Drive en Google Cloud hebben gebruikt om de phishing-websites te hosten.
“De Outsider-software is gebruikt om meer dan een miljoen phishing-websites te creëren om onschuldige slachtoffers miljoenen dollars afhandig te maken”, schreef Google in de aanklacht.
Om een idee te geven van de omvang van de activiteiten van Outsider Enterprise, zei Google dat het bedrijf gedurende een periode van vijf maanden, van 14 november 2025 tot 14 april 2026, meer dan 1,59 miljoen URL’s heeft gedetecteerd die ermee verbonden waren.
Google zei dat de Outsider Enterprise-operatie bestaat uit verschillende groepen cybercriminelen: degenen die de phishing-software en websitesjablonen ontwikkelen en onderhouden; degenen die lijsten met doelwitten aanleveren, samengesteld uit openbare registers, sociale media en datalekken; een “spammergroep” die hulpmiddelen en de infrastructuur biedt om oplichtingsteksten in bulk te verzenden, waaronder smartphonebanken, simkaarten en modems; en degenen die geld verdienen met de gestolen inloggegevens en het gestolen geld witwassen.
Een screenshot van een Telegram-bericht waarin een cybercrimineel op verschillende mobiele telefoons reclame maakte voor gestolen digitale creditcards. Beeldcredits: gerechtelijk document
De cybercriminelen hebben volgens Google “minstens 36.000 betaalkaarten gestolen die zijn uitgegeven door financiële instellingen in 95 landen”.
Het bedrijf beschuldigde de mensen achter Outsider Enterprise ervan zich voor te doen als Google en zijn merken, inbreuk te maken op het auteursrecht, afpersingsactiviteiten uit te voeren, fraude te plegen en valse reclame te maken. Met de rechtszaak eist Google compenserende en punitieve schadevergoeding, en een bevel om de criminelen ervan te weerhouden hun activiteiten uit te voeren.
Dit verhaal werd oorspronkelijk gepubliceerd om 10:26 uur PDT en is sindsdien bijgewerkt met nieuwe informatie uit de klacht van Google en het commentaar van de FBI.