גוגל מגישה תביעה כדי לפרק תשתיות של מה שהיא מתארת כפעילות ענקית של פשעי סייבר, כזו שמבוססת על AI ומכוונת לגניבת פרטי גישה וכסף. הסיפור מתחיל עם רשת שמכנה את עצמה Outsider Enterprise, שלדברי גוגל פעלה מקבוצות בעולם מחוץ למדינות מוכרות, בלי זהות אמיתית ברורה לציבור.

העיקר: לא מדובר בעוד ספאם רגיל. לפי גוגל, הקבוצה השתמשה בכלים מבוססי בינה מלאכותית כדי לייצר הודעות טקסט מזויפות שנראות כאילו נשלחו מגוגל וממותגים אחרים. המטרה הייתה לפתות אנשים להיכנס לאתרים מזויפים, להזין שם סיסמאות וקודי אימות רב שלבי, ואז לגנוב גם פרטי כרטיסי אשראי.

מיליוני הודעות ואתרים מזויפים: המספרים שמפחידים
גוגל טוענת שבמהלך פרק זמן קצר של שבועיים, הקבוצה הפעילה בקנה מידה מפלצתי: 9,000 אתרים מזויפים, מיליון דומיינים שמטרתם להיראות לגיטימיים, ו-2.5 מיליון הודעות טקסט שנשלחו למשתמשי אנדרואיד.

כדי לשים את זה בפרופורציות: גוגל מדווחת ש55,000 הודעות ספאם סומנו על ידי משתמשי אנדרואיד בתוך שבועיים בלבד, מה שמסתכם ביותר משתי תלונות ספאם על טקסטים בכל דקה. כן, זה לא “אולי קיבלת הודעה מוזרה”. זה “המערכת קיבלה זרם של הודעות מוזרות”.

AI נגד AI: איך גוגל מנסה לעצור את זה
גוגל טוענת שהיא משתמשת בכלים מבוססי AI כדי לזהות הונאות מבוססות AI. הרעיון פשוט: לזהות שיחה או טקסט שנראים חשודים, להתריע למשתמשים, וכך לקטוע את ההפניה לאתרים שמנסים לגנוב נתונים. לפי החברה, המנגנון הזה מאפשר לעצור יותר מ-10 מיליארד הודעות הונאה בחודש.

בנוסף, גוגל אומרת שהיא משתפת פעולה עם AT&T, T-Mobile ו-Verizon כדי לחסום הודעות הטעיה, ובמקביל מתאמת עם ה-FBI.

במקביל לפעולות המשפטיות, אנשי FBI אומרים שבשיתוף עם גוגל ו-Lumen’s Black Lotus Labs הם תפסו דומיינים ששימשו את התוקפים, וגם חנויות וחשבונות ב-Shopify ששימשו כדי לבדוק שירותי פישינג.

הפלטפורמה: “Outsider” כערכת הונאה מוכנה
בתביעה, גוגל מפרטת את מה שהיא מתארת כתוכנה “מוכנה לשימוש” שמאפשרת גם לפושעים בלי ידע טכני עמוק לייצר אתרי פישינג ולבצע פשיטות. לפי גוגל, מדובר בתוכנת פישינג בשם Outsider שמחירה: 88 דולר לשבוע או 200 דולר לחודש.

הקסם הרע כאן הוא שהכלי מאפשר לבנות אתרים מזויפים בעזרת פלטפורמות AI, כולל Gemini של גוגל. האתרים מחקים שירותים של חברות אמיתיות: ספקיות תקשורת, מוסדות פיננסיים, סוכנויות ממשלתיות וקמעונאים.

כדי להביא קורבנות, הקבוצה עובדת בשיטה של “ביחד עושים רע”: הם שולחים הודעות זדוניות, או קונים פרסום שמוביל לעמודים המזויפים. ברגע שהקורבן מזין פרטים באתר, הנתונים מועברים בזמן אמת דרך הפלטפורמה של Outsider, והעבריינות עושה את השאר.

מי בונה? מי שולח? מי מרוויח?
גוגל מתארת מבנה חלוקתי בתוך הפעילות: יש מי שמפתח ומתחזק את תוכנת הפישינג ואת תבניות האתרים, מי שמספק רשימות יעדים מתוך מאגרי מידע ציבוריים, רשתות חברתיות ופריצות מידע, “קבוצת ספאמרים” שמספקת כלים ותשתית לשליחת הודעות בכמות, כולל בנקים של טלפונים, כרטיסי SIM ומודמים, ולבסוף מי שמרוויח מהנתונים הגנובים ומלבין כסף.
גוגל גם טוענת שהקבוצה מציעה יותר מ-290 תבניות מוכנות שמחקות אתרים אמיתיים, שמייצרות העתקים תוך דקות, מדריכים ל”הפיכת קוד שנוצר ב-AI לכלי נשק”, ולוח בקרה שמעקב אחרי התקדמות קמפיינים.
כמה נזק? 3.87 מיליון כרטיסים, 1.9 מיליארד דולר הפסדים
גוגל מעריכה שמהחל מ-יולי 2023, פלטפורמת הפישינג של Outsider אפשרה לעבריינים לגנוב לפחות 3,870,000 כרטיסי אשראי, עם הפסדים מוערכים של 1.9 מיליארד דולר.
בהיקף נוסף, במהלך תקופה של חמישה חודשים בין 14 בנובמבר 2025 ל-14 באפריל 2026, גוגל גילתה יותר מ-1.59 מיליון כתובות URL שקשורות לפעילות.
בתביעה נטען שהקבוצה יצרה מעל מיליון אתרי פישינג כדי להוציא כסף מקורבנות תמימים, ושגנבה לפחות 36,000 כרטיסי תשלום שהונפקו ב-95 מדינות.
מה גוגל מבקשת מהבית המשפט?
גוגל מאשימה את המעורבים בהתחזות לגוגל ולמותגים שלה, בפגיעה בזכויות יוצרים, בפעילות ארגונית בתחום הפשיעה, בהונאת תשלומים (wire fraud), ובפרסום מטעה. במסגרת התביעה החברה מבקשת פיצויים גם בגובה נזק וגם עונשיים, ובית משפט שיצווה על הפסקת הפעילות.
במילים פשוטות: אם AI נותן למישהו מקלדת קסמים לבניית הונאות, אז גוגל מנסה לקחת לו את הידיים. והאמת? זה גם מרשים וגם מפחיד. כי זה לא “רק האקרים”. זה “האקינג שעבר אוטומציה”.