/https://www.ilsoftware.it/app/uploads/2026/02/google-gemini-attacco-100mila-prompt.jpg "Google porta in tribunale scammer che usano Gemini per il phishing")
Una causa legale depositata da Google negli Stati Uniti ha portato alla luce uno degli usi più pericolosi dell’Intelligenza Artificiale generativa: la produzione automatizzata di infrastrutture per il phishing.
Secondo i documenti giudiziari, un’organizzazione criminale ha sfruttato Gemini per accelerare la creazione di siti fraudolenti e campagne di smishing su larga scala. L’episodio è significativo perché dimostra come gli strumenti AI possano abbattere le competenze tecniche necessarie per organizzare attacchi complessi, aprendo la strada a una nuova generazione di frodi digitali industrializzate.
Come Gemini è stato usato per creare siti falsi
Al centro della denuncia c’è Outsider Enterprise, una piattaforma “phishing-as-a-service” pensata per criminali con competenze informatiche limitate.
Google sostiene che il gruppo abbia sviluppato strumenti pronti all’uso per generare pagine che imitano operatori telefonici, enti pubblici e istituti finanziari. Gemini non avrebbe eseguito attacchi direttamente, ma sarebbe stato impiegato per generare codice HTML, CSS e JavaScript e personalizzare graficamente i siti, producendo copie convincenti di portali autentici in tempi molto ridotti.
Google ha individuato oltre 1,5 milioni di URL collegati all’operazione tra la fine del 2025 e i primi mesi del 2026. Alcune ricostruzioni parlano di oltre 9.000 siti contraffatti e circa 2,5 milioni di SMS inviati in poche settimane, con perdite economiche stimate in miliardi di dollari dal 2023 a oggi.
Perché l’AI rende il phishing più difficile da rilevare
Le campagne tradizionali erano spesso riconoscibili per errori grammaticali e grafica approssimativa. I moderni sistemi di AI generativa producono invece testi naturali, adattati alla lingua della vittima e coerenti con il marchio impersonato, aumentando la probabilità che l’utente inserisca credenziali o dati finanziari.
La scalabilità è un ulteriore vantaggio per gli attaccanti: attraverso prompt differenti è possibile ottenere centinaia di varianti della stessa campagna, riducendo l’efficacia dei sistemi di rilevamento basati su firme statiche. Quando un dominio viene bloccato, i contenuti possono essere aggiornati e ridistribuiti in pochi minuti.
Le risposte di Google, dell’FBI e le difese possibili
Google collabora con l’FBI e con operatori come AT&T, T-Mobile e Verizon per bloccare domini e infrastrutture della rete criminale.
L’obiettivo della causa non è solo il risarcimento, ma l’ottenimento di provvedimenti giudiziari che smantellino gli strumenti dell’operazione. Parallelamente, l’azienda utilizza sistemi basati sulla stessa AI per identificare URL malevoli e campagne fraudolente prima che raggiungano gli utenti.
Per chi naviga online, le difese più efficaci restano l’autenticazione multifattore, i filtri anti-phishing aggiornati e la verifica indipendente di qualsiasi comunicazione sospetta. Le tecnologie generative stanno trasformando le frodi digitali: anche le contromisure devono evolversi con la stessa velocità.
/https://www.ilsoftware.it/app/uploads/2026/06/exchange-online-attacco-email-spoofing.jpg "Ghost-Sender colpisce Exchange Online: nuovo rischio email spoofing")
/https://www.ilsoftware.it/app/uploads/2026/06/bypass-bitlocker-greatxml.jpg "Scoperto (in 4 ore) un nuovo bypass di BitLocker: basta aver usato Defender Offline Scan")
/https://www.ilsoftware.it/app/uploads/2025/01/AMD-1.jpg "Il bug che AMD non voleva correggere: storia di una vulnerabilità finita sotto i riflettori")
/https://www.ilsoftware.it/app/uploads/2026/06/mondiali-2026.jpg "Come vedere i Mondiali in streaming dall'estero senza il blocco geografico")