Google heeft een civiele rechtszaak aangespannen tegen een in China gevestigde cybercriminaliteitsgroep, bekend als de Outsider Enterprise, waarin wordt beweerd dat de groep zijn Gemini AI-systeem heeft gebruikt om grootschalige phishing-operaties uit te voeren. De rechtszaak, ingediend op 12 juni 2026, claimt dat de Outsider Enterprise phishing-websites in massa heeft geproduceerd en miljoenen frauduleuze sms-berichten heeft verzonden naar Android-gebruikers, waarbij ze zich voordoen als bekende entiteiten zoals Google, YouTube en de US Postal Service.
In de klacht staat dat de groep tot doel had individuen te misleiden om gevoelige informatie vrij te geven, waaronder wachtwoorden en betalingsgegevens, als onderdeel van een phishing-as-a-service-model. In mei zou de Outsider Enterprise in een periode van twee weken ongeveer 2,5 miljoen oplichtingsberichten hebben verzonden, wat ongeveer 55.000 spamklachten genereerde, volgens informatie die werd gedeeld op de beveiligingsblog van Google.
Google identificeerde ongeveer 9.000 nepwebsites en meer dan 1 miljoen frauduleuze URL’s die verband hielden met de phishing-operatie. Leden van de Outsider Enterprise zouden Gemini hebben gebruikt om phishing-landingspagina’s te genereren met aangepaste code die aanbiedingen en verificatieprocessen nabootste. De operatie leverde naar verluidt tools, sjablonen en dashboards op waarmee niet-technische gebruikers op grote schaal phishing-campagnes konden uitvoeren.
In samenwerking met de FBI en externe beveiligingsonderzoekers heeft Google beslag gelegd op verschillende domeinen die verband houden met de activiteiten van de Outsider Enterprise. Bovendien werkt Google samen met grote telecommunicatiebedrijven, waaronder AT&T, T-Mobile en Verizon, om zwendelverkeer op providerniveau te blokkeren, terwijl het ook op AI gebaseerde systemen gebruikt om kwaadaardige berichten te detecteren en te onderscheppen voordat ze de apparaten van gebruikers bereiken.
De rechtszaak van Google omvat beschuldigingen van afpersing, telegrafische fraude, inbreuk op handelsmerken, inbreuk op het auteursrecht en valse advertenties. Het bedrijf eist een voorlopige voorziening en schadevergoeding om de phishing-infrastructuur te ontmantelen en toekomstige oplichting te voorkomen, wat het beschrijft als een cruciaal onderdeel van zijn voortdurende inspanningen om onlinefraude te bestrijden.
Federale instanties, waaronder de US Postal Inspection Service, benadrukken voorzichtigheid met betrekking tot verdachte sms-berichten en dringen er bij de ontvangers op aan om niet op links te klikken of persoonlijke informatie te delen. De autoriteiten raden aan dubieuze teksten door te sturen naar 7726 (SPAM) en incidenten te melden aan de FTC om frauduleuze campagnes te helpen opsporen en beëindigen.
Juridische experts beschouwen deze rechtszaak als een belangrijke testcase met betrekking tot de rol van AI bij het faciliteren van criminele activiteiten en de implicaties ervan voor toekomstige rechtszaken en regelgevingskaders voor de aanpak van geautomatiseerde oplichting.
