An ninh mạng

Google khởi kiện mạng lưới tội phạm mạng Trung Quốc lạm dụng AI để thực hiện Smishing

Google vừa đệ đơn kiện một mạng lưới tội phạm mạng có trụ sở tại Trung Quốc, cáo buộc nhóm này sử dụng AI Gemini để tạo mã độc và thực hiện các chiến dịch lừa đảo qua tin nhắn (smishing) quy mô...

Nguyen Hung
13 Tháng 6, 2026 2 Min Read
2 0

Google mới đây đã chính thức khởi kiện một mạng lưới tội phạm mạng có nguồn gốc từ Trung Quốc. Theo cáo buộc, nhóm này đã lợi dụng công cụ trí tuệ nhân tạo (AI) Gemini của Google để tạo ra các nội dung lừa đảo, phục vụ cho các chiến dịch smishing (tấn công lừa đảo qua tin nhắn) nhắm vào người dùng tại Mỹ.

Mạng lưới này được cho là đứng sau nền tảng Phishing-as-a-Service (PhaaS) có tên gọi “Outsider”. Thông qua các công cụ được cung cấp, kẻ tấn công có thể dễ dàng giả mạo các thương hiệu uy tín, gửi tin nhắn thông báo giả về “sự cố tài khoản môi giới” hoặc “phần thưởng từ nhà mạng” để dẫn dụ nạn nhân truy cập vào các website giả mạo nhằm đánh cắp thông tin cá nhân và tài chính.

Cách thức vận hành của Outsider

Theo Google, Outsider hoạt động như một dịch vụ “cắm và chạy” (plug-and-play) với chi phí thuê chỉ từ 88 USD mỗi tuần. Các tính năng bao gồm:

  • Hơn 290 mẫu website giả mạo các tổ chức tài chính uy tín.
  • Công cụ ghi lại thao tác phím (keystroke logging) theo thời gian thực.
  • Bảng điều khiển hiệu suất để theo dõi chiến dịch.
  • Hướng dẫn chi tiết cách sử dụng AI để tạo mã nguồn cho các trang web lừa đảo.

Đáng chú ý, các đối tượng đã sử dụng các câu lệnh (prompt) tinh vi để đánh lừa Gemini, yêu cầu AI viết mã HTML cho các “trang nhận quà” mà không sử dụng JavaScript, giúp các trang web này vượt qua sự kiểm duyệt và trông giống thật hơn.

Quy mô và sự phối hợp

Dữ liệu từ Google cho thấy từ tháng 11/2025 đến tháng 4/2026, đã có khoảng 9.000 website giả mạo và hơn 1,59 triệu URL độc hại được tạo ra từ dịch vụ này. Chỉ riêng trong hai tuần cuối tháng 5/2026, Outsider đã gửi khoảng 2,5 triệu tin nhắn lừa đảo tới người dùng Android.

Mạng lưới Outsider được tổ chức chặt chẽ với nhiều nhóm chuyên trách: nhóm phát triển phần mềm, nhóm môi giới dữ liệu, nhóm gửi tin nhắn hàng loạt (spammer), nhóm rửa tiền và nhóm điều hành trên Telegram. Google hiện đang phối hợp cùng các nhà mạng lớn như AT&T, T-Mobile và Verizon để chặn các tin nhắn độc hại này trước khi chúng tiếp cận người dùng.

Đây là vụ kiện thứ hai của Google trong vòng bảy tháng qua nhắm vào các nền tảng PhaaS có nguồn gốc từ Trung Quốc, sau vụ việc liên quan đến nền tảng Lighthouse trước đó, cho thấy xu hướng tội phạm mạng ngày càng chuyên nghiệp hóa và tích cực ứng dụng AI để tăng tỷ lệ thành công cho các cuộc tấn công.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept