Google, Gemini yapay zeka sisteminin geniş ölçekli kimlik avı faaliyetlerinde kullanıldığını öne sürerek Çin merkezli bir siber suç grubuna karşı federal mahkemede dava açtı.
Google’ın Outsider Enterprise olarak adlandırdığı grubun, Gemini’yi kullanarak kimlik avı sitelerini toplu şekilde oluşturduğu ve Android kullanıcılarına milyonlarca sahte kısa mesaj gönderdiği iddia edildi. Mesajlarda Google, YouTube, ABD Posta Servisi ve eyalet ücretli geçiş sistemleri gibi bilinen marka ve kurumların taklit edildiği belirtildi.
Şikayete göre operasyonun amacının kullanıcıları şifrelerini, çok faktörlü kimlik doğrulama kodlarını ve ödeme bilgilerini paylaşmaya yönlendirmek olduğu ifade edildi. Google, söz konusu yapıyı endüstriyel ölçekte yürütülen hizmet olarak kimlik avı faaliyeti olarak tanımlıyor.
Google, güvenlik blogunda yayımladığı ayrıntılı değerlendirmede Outsider Enterprise’ın mayıs ayında iki haftalık bir dönemde Android kullanıcılarına yaklaşık 2,5 milyon sahte mesaj gönderdiğini bildirdi. Bu dönemin yaklaşık 55 bin spam şikayetiyle aynı zamana denk geldiği aktarıldı.
Şirket, sistemlerinin operasyona bağlı yaklaşık 9 bin sahte internet sitesini ve 1 milyondan fazla dolandırıcılık amaçlı URL’yi tespit ettiğini belirtti. Google’ın şikayetini 12 Haziran 2026’da sunduğu ve bu adımı planın arkasındaki altyapıyı devre dışı bırakmaya yönelik daha geniş bir çabanın parçası olarak gördüğü bildirildi.
The Next Web‘in aktardığına göre Google’ın davasında, Outsider Enterprise üyelerinin kimlik avı açılış sayfaları için özelleştirilmiş kod üretmek üzere doğrudan Gemini’ye başvurduğu belirtildi. Üyelerin yapay zekadan açık biçimde bu amaçla kod üretmesini istediği ifade edildi.
Söz konusu sayfaların hediye kullanma teklifleri ve hesap doğrulama akışları gibi aldatıcı kurguları taklit ettiği aktarıldı. İddiaya göre Outsider platformu, Gemini tarafından üretilen kodları canlı dolandırıcılık sitelerine dönüştürdü.
Platformun yüzlerce hazır şablon, dokümantasyon ve bir kontrol paneli sunduğu öne sürüldü. Bu yapının, teknik bilgisi olmayan kişilerin bile yüksek ölçekte özelleştirilmiş kimlik avı kampanyaları oluşturmasına imkan verdiği belirtildi.
TechCrunch‘ın haberine göre bir FBI sözcüsü, kurumun Google ve dış güvenlik araştırmacılarıyla birlikte çalışarak grubun kimlik avı hizmetini test etmek için kullandığı iddia edilen bazı alan adlarına ve mağazalara el koyduğunu söyledi.
Google, aynı süreçte dolandırıcılık trafiğini operatör seviyesinde engellemek için AT&T, T-Mobile ve Verizon ile işbirliği yaptığını bildirdi. Şirketin, kötü amaçlı mesajların kullanıcıların telefonlarına ulaşmadan önce yakalanması için yapay zeka destekli tespit sistemlerinden yararlandığı ifade edildi.
Google’ın mahkemeye sunduğu şikayette Outsider Enterprise’a yönelik olarak organize suç faaliyeti, elektronik dolandırıcılık, ticari marka ihlali, telif hakkı ihlali ve yanıltıcı reklam suçlamalarına yer verildi. Şirket, platformun devre dışı bırakılması için tazminatın yanında ihtiyati tedbir talep ediyor.
Google, dolandırıcılık sayfalarını barındırmak ve yayımlamak için kullanılan temel altyapıya el konulmasını veya bu altyapının engellenmesini sağlayacak mahkeme kararları istiyor. Şirketin, hizmetin yeni kimlik avı siteleri oluşturma kapasitesinin sınırlandırılmasını da talep ettiği bildirildi.
ABD Posta Denetim Servisi ve diğer federal kurumlar, sahte paket takip uyarıları, geçiş ücreti bildirimleri ve acil banka mesajlarının metin tabanlı kimlik avında en yaygın yöntemler arasında yer aldığını belirtiyor.
Kurumların uyarılarına göre beklenmeyen kısa mesajlardaki bağlantılara dokunulmaması ve bu mesajlara yanıt olarak doğrulama kodu veya ödeme bilgisi paylaşılmaması gerekiyor. ABD Posta Servisi, şüpheli mesajların 7726 numarasına iletilmesini ve şikayetlerin FTC’nin ReportFraud.FTC.gov adresi üzerinden yapılmasını öneriyor.
Posta Denetim Servisi’nin paket temalı aldatıcı mesajlara yönelik ek öneriler sunduğu belirtildi. Bu bildirimlerin, operatörlerin ve soruşturmacıların kötü amaçlı kampanyaları izlemesi, engellemesi ve devre dışı bırakması için kullanıldığı ifade edildi.
Güvenlik uzmanları, Outsider Enterprise davasının üretken yapay zekanın büyük ölçekli dolandırıcılık yürütme eşiğini düşüren bir suç tedarik zincirine nasıl dahil edilebildiğini gösterdiğini belirtiyor.
Hukuk analistleri, davanın yapay zeka destekli yasa dışı faaliyetlere mahkemelerin ve düzenleyicilerin nasıl yaklaşacağına ilişkin erken bir sivil hukuk testi olduğunu ifade ediyor. Davanın gelecekteki dava stratejilerini ve otomatik dolandırıcılık operasyonlarına yönelik yeni yasal düzenlemeleri etkileyebileceği değerlendiriliyor.
Google, şu aşamada öncelikli hedefinin ağın dolandırıcılık sayfaları yayımlama kapasitesini kesmek ve kullanıcıların telefonlarına ulaşan kötü amaçlı mesajların hacmini azaltmak olduğunu belirtiyor. Davanın sonucu ve olası sonraki yaptırım adımlarının, yapay zeka yönetişimi ve büyük teknoloji şirketlerinin kendi araçlarını denetleme sorumluluğu açısından izleneceği ifade ediliyor.
