Google beschreibt, wie die mutmaßliche Phishing-Operation von „Outsider Enterprise“ mithilfe von KI den Aufbau von Betrugsseiten sowie Nachrichtenkampagnen skalieren konnte. Durch die abgestimmte Störung wurde die Fähigkeit der Kriminellen verringert, große Mengen zielgerichteter Phishing-Aktivität einzusetzen.

In seinem Bericht über die Maßnahme gegen „Outsider Enterprise“ stellt Google vor allem heraus, wie sich mit KI Phishing-Abläufe effizienter und besser skalierbar machen lassen. In dem Blogbeitrag wird ein mutmaßliches Phishing-as-a-Service-Modell beschrieben, bei dem kriminelle Betreiber auf automatisierte Prozesse setzen, um Betrugsinfrastruktur zu erstellen und auszubauen – etwa zur Beschaffung von Zugangsdaten und zur Verschleierung bzw. Imitation von Identitäten. Google gibt an, mit Partnern zusammengearbeitet zu haben, darunter dem FBI und weiteren Sicherheitsfirmen, um die Infrastruktur zu stören, die das Kollektiv nutzte. Die Störung wird als operative Unterbrechung dargestellt, die vor allem darauf abzielt, die Zeit bis zum Start von Betrugs- und Phishingkampagnen zu verkürzen. Gleichzeitig soll sie die Mechanismen reduzieren, über die Scammer Opfer gezielt zu Phishing-Seiten lotsen können. Obwohl der Beitrag keine einzelnen Beschuldigten nennt, ordnet Google die mutmaßliche Operation in eine Betrugstätigkeit ein, die in sehr großem Maßstab stattgefunden haben soll, und betont, dass KI-gestütztes Phishing die Hürden für Kriminelle senkt, um Kampagnen in hoher Frequenz auszurollen. Google macht zudem deutlich, warum solche Eingriffe für Verbraucher und Unternehmen relevant sind: Das Abfangen von Zugangsdaten kann zu Kontenübernahmen führen, betrügerische Registrierungen ermöglichen und weiteren Diebstahl nach sich ziehen – und zwar über das ursprüngliche Phishing-Opfer hinaus. Insgesamt positioniert das Update diese Maßnahme als gezielte Störung der Systeme, die für den Einsatz von KI-aktiviertem Phishing genutzt werden.