В сообщении Google описано, как, по версии следствия, фишинговая операция Outsider Enterprise применяла ИИ, чтобы масштабировать мошеннические сайты и рассылки. Координированное вмешательство, по данным компании, сократило возможности преступников развертывать большие объемы таргетированного фишинга.

В своем рассказе о действиях против «Outsider Enterprise» Google делает акцент на том, как ИИ может повышать эффективность и масштабируемость фишинговых операций. В публикации говорится о предполагаемой схеме «фишинг как сервис», где злоумышленники используют автоматизированные процессы для создания и расширения инфраструктуры для кражи учетных данных и имитации доверенных лиц. Google утверждает, что координировал работу с партнерами, включая ФБР и другие компании по кибербезопасности, чтобы нарушить инфраструктуру, которой пользовалась группа. Вмешательство описывается как операционное прерывание, направленное на сокращение времени, необходимого для запуска мошеннических кампаний, а также на ограничение механизмов, которые помогают преступникам направлять жертв на фишинговые страницы. При этом в публикации не называются конкретные обвиняемые, однако операция увязывается с масштабной мошеннической деятельностью и подчеркивается, что фишинг с поддержкой ИИ снижает порог входа для тех, кто хочет проводить кампании с большим охватом. Отдельно отмечается, почему подобные вмешательства важны для пользователей и организаций: захват учетных данных может привести к взлому аккаунтов, регистрации мошеннических услуг и дальнейшим кражам, выходящим за пределы первоначальной жертвы фишинга. В целом обновление позиционирует этот «разбор/отключение» как адресное нарушение систем, поддерживающих развертывание фишинга с использованием ИИ.