Google 槓上 AI 詐騙集團：起訴幕後黑手「Outsider Enterprise」，揭露百萬網域釣魚產業鏈

AI 淪為詐騙幫兇：Google 提告 Outsider Enterprise

Google 近日宣布對一個名為「Outsider Enterprise」的中國網路犯罪集團提起訴訟，指控該組織利用 AI 技術大規模發送偽冒簡訊，冒充 Google 及其他知名品牌，誘騙民眾輸入密碼與信用卡資訊。根據 Google 的調查，該組織在短短兩週內便發送了 250 萬則簡訊，並部署了 9,000 個偽造網站與 100 萬個詐騙網域。

Google 在訴狀中指出，該集團的運作規模驚人，僅在 2025 年 11 月 14 日至 2026 年 4 月 14 日的五個月內，Google 就偵測到超過 159 萬個與該組織相關的釣魚網址。此外，根據 FBI 的統計，自 2023 年 7 月以來，該集團的釣魚平台已導致至少 387 萬張信用卡遭竊，估計造成高達 19 億美元的損失。

「釣魚傻瓜包」：讓犯罪門檻降至最低

Outsider Enterprise 的核心威脅在於其提供了一套「一站式」的線上軟體套件，Google 將其形容為「釣魚傻瓜包（phishing-for-dummies）」。這套軟體以每週 88 美元或每月 200 美元的價格出租，讓缺乏技術背景的犯罪者也能輕易上手。

該軟體的吸引力在於，即便是技術能力有限的人，也能輕鬆購買軟體、執行各類釣魚攻擊，並在購買後結識其他在不同領域具備專業知識的成員。

該平台提供超過 290 種預設模板，能在一分鐘內複製出電信商、金融機構、政府機關或零售商的官方網站。犯罪者甚至能利用包括 Google Gemini 在內的 AI 平台來生成釣魚程式碼。這些詐騙集團成員透過 Telegram 頻道進行協作、培訓與策略討論，並利用 Google Drive 與 Google Cloud 基礎設施來託管這些偽造網站。

多層次犯罪鏈與跨國執法

Google 指出，Outsider Enterprise 的運作結構嚴密，分為多個專業小組：包括負責開發與維護釣魚模板的技術人員、從數據外洩與社群媒體獲取目標清單的資料供應商、負責大規模發送簡訊的「垃圾訊息小組」（配備智慧型手機銀行、SIM 卡與數據機），以及負責洗錢與變現的成員。目前，該組織已竊取來自 95 個國家、超過 36,000 張金融機構發行的支付卡。

為了打擊這類犯罪，Google 正與 AT&T、T-Mobile 和 Verizon 等電信業者合作攔截詐騙簡訊，並與 FBI 協調行動。FBI 發言人證實，該局已與 Google 及 Lumen 的 Black Lotus Labs 合作，查扣了該組織用於測試釣魚服務的網域、Shopify 店面及相關帳號。Google 目前正透過訴訟尋求損害賠償，並要求法院下令禁止該組織繼續進行詐騙活動。