Google 起訴 Outsider Enterprise：AI 釣魚短訊已經變量產生意

Google 6 月 12 日話已經喺美國入稟，民事起訴一個叫 Outsider Enterprise 嘅涉詐騙集團，目標係拆佢用嚟發短訊、起假網站同偷帳戶資料嘅基建。先講清楚：呢啲都係 Google 嘅指控，法院未判定任何人有罪。不過規模值得留意：Google 公告話，單係今年 5 月兩星期，Android 用戶已標記 55,000 條相關垃圾短訊，而呢個集團被指向 Android 用戶發出 250 萬條帶釣魚連結嘅訊息。

套件化嘅詐騙

TechCrunch 引述 Google complaint 補咗更多背景：Outsider 被指係一套可租用嘅釣魚軟件，每周 88 美元或每月 200 美元，就可以用現成模板起仿冒網站，仲有 dashboard 追蹤 campaign。Google 指稱套件有 290 多個模板，假扮電訊商、金融機構、政府部門、零售平台等等，仲有人用 AI 工具幫手生成假頁面同程式碼。重點已去到供應鏈：有人賣名單，有人用 SIM card、modem 同手機陣列發短訊，有人維護假站模板，最後有人把 stolen credentials 變錢。

AI 喺呢度嘅作用好實際：降低成本、加快改稿，令唔熟技術嘅人都可以換品牌、換語氣、換語言，幾分鐘砌出似模似樣嘅登入頁。對詐騙集團嚟講，AI 令爛文案變得順眼，令假站更新更快，亦令防守方更難靠「呢句好怪」去篩走。Google 所以同時打兩邊：一邊入稟，同 FBI、AT&T、T-Mobile、Verizon 合作截斷基建；另一邊用 AI 偵測可疑來電同訊息，聲稱每月攔截超過 100 億條惡意訊息。

圖片：Google

香港用戶點睇

香港角度要寫得老實：暫時冇公開資料顯示呢宗案牽涉香港受害人，但本地手機用戶每日見到嘅速遞、銀行、支付工具、WhatsApp 假客服短訊，操作邏輯好接近。收到可疑訊息，做三件事：

• 唔撳入面條 link，自己開官方 app 或手打網址登入。
• 用守網者 Scameter 查電話、電郵、URL、收款戶口。
• 懷疑中招或想問清楚，就打反詐騙協調中心 18222。

我睇今次起訴值得關心，原因係佢把一個現實攤開：釣魚攻擊已經平民化。你唔需要懂入侵，只要買 kit、有名單、有發送渠道，就可以把品牌信任變成提款機。法律行動可以關站、凍結 domain、嚇走供應商，但對普通人同公司嚟講，最可靠嘅習慣仍然係離開訊息本身去驗證：由官方 app、官方網址、銀行熱線或 18222 入手。AI 令詐騙更似真；我哋要做嘅係令驗證變成反射動作。

參考來源

• TechCrunch — Chinese cybercrime operation that used AI to scam ‘hundreds of thousands of victims’ sued by Google — original report
• Google Blog：How we're combatting AI scams with security, legislation and more — Google 官方公告，用嚟核對起訴、250 萬條訊息、55,000 條標記短訊同合作方。
• Google Blog：Our latest fraud and scams advisory — Google 最新詐騙趨勢背景，包含 AITM、手機詐騙同安全建議。
• Google Blog：Android fake call detection — Android 防詐騙功能背景，補充 Google 點樣用裝置端偵測可疑來電同訊息。
• Hong Kong Police Force：Anti-Deception Coordination Centre — 核對反詐騙協調中心、18222 熱線同防騙資訊。
• CyberDefender：Scameter — 核對 Scameter 可查電話、電郵、URL 同收款戶口。

本文根據原文及公開資料整理；資料有出入時，以原文及官方資料為準。