Nach Darstellung von Google werden die Aktivitäten von Outsider über Telegram koordiniert. Dort verteile das Netzwerk Phishing-Kits, mit denen andere Täter gefälschte SMS im Namen vertrauenswürdiger Marken versenden können. Diese Masche habe nach Schätzung des Unternehmens mehr als 100.000 Menschen geschädigt und Verluste in Millionenhöhe verursacht.

Google beziffert auch das Ausmaß der Infrastruktur. Zwischen dem 14. November 2025 und dem 14. April 2026 seien 9.000 gefälschte Webseiten und mehr als 1,59 Millionen betrügerische Internetadressen identifiziert worden, die mit dem Phishing-Dienst verbunden seien. In einem Zeitraum von zwei Wochen vom 18. Mai bis 1. Juni 2026 sei Outsider für 55.000 Spam-SMS verantwortlich gewesen, die von Android-Nutzern gemeldet wurden.

Im selben Zeitraum habe das Netzwerk 2,5 Millionen Nachrichten mit Links auf von Outsider erzeugte Webseiten an Android-Nutzer verschickt. Für bereits 88 US-Dollar pro Woche ermögliche das Kit Kriminellen laut Google, betrügerische Webseiten zu erstellen, Phishing-Kampagnen zu starten und Kreditkartennummern, Zugangsdaten zu Bankkonten sowie persönliche Daten zu stehlen. Eine Lizenz lasse sich über einen Telegram-Bot zur Selbstbedienung mit dem Namen @OutsiderCodeBot erwerben.

Zum Leistungsumfang des Dienstes gehörten nach Angaben von Google mehr als 290 vorgefertigte Vorlagen, die legitime Webseiten vertrauenswürdiger Institutionen imitieren. Hinzu kämen eine Echtzeit-Protokollierung von Tastatureingaben sowie ein Dashboard, mit dem sich die Wirksamkeit einer Kampagne verfolgen lasse.

In der beim Bundesgericht in Manhattan eingereichten Klage beschreibt Google auch, wie KI in den Ablauf eingebunden worden sein soll. Das Unternehmen erklärt, Outsider habe Schritt-für-Schritt-Anleitungen bereitgestellt, wie sich von KI erzeugter Programmcode für den Missbrauch des Kits einsetzen lasse. Mitglieder des Netzwerks könnten damit KI-Werkzeuge veranlassen, Programmcode für eine leere Webseite zu erzeugen und diesen anschließend in Outsider einfügen, um daraus eine betrügerische Seite zum Diebstahl persönlicher oder finanzieller Informationen zu machen.

Laut Google wurden die Eingaben an Gemini und andere KI-Plattformen als harmlose Bitte um Programmierhilfe formuliert. Das Modell sollte demnach HTML-Code für eine „Seite zum Einlösen eines Geschenks“ mit bestimmten Funktionen erzeugen, dabei kein JavaScript verwenden und stattdessen eingebettetes CSS einsetzen. Sobald die gefälschte Webseite online sei, werde ihre Adresse per SMS an potenzielle Opfer verschickt.

Google beschreibt die „Outsider Enterprise“ als Zusammenschluss mehrerer miteinander verbundener Gruppen mit unterschiedlichen Rollen, die beim Einsatz des Phishing-Kits kooperierten. Der Vorteil solcher Dienste bestehe laut dem Unternehmen darin, dass sie die Einstiegshürde für unerfahrene Betrüger ohne Programmierkenntnisse deutlich senkten und so überzeugende Phishing-Angriffe mit wenig Aufwand in großem Maßstab ermöglichten. Google verweist dabei auf den kürzlich zerschlagenen Dienst Sniper Dz.

Brett Leatherman, stellvertretender Direktor der Cyber Division des U.S. Federal Bureau of Investigation, sagte, die Hintermänner der Outsider Enterprise hätten daraus ein Geschäft gemacht, vertrauenswürdige Marken zu imitieren, um Hunderttausende Opfer zu betrügen. Kriminelle setzten KI zunehmend ein, um solchen Betrug überzeugender und schwerer erkennbar zu machen.

Die Klage folgt sieben Monate nach einem weiteren Verfahren, das Google in den USA gegen in China ansässige Hacker eingeleitet hatte. Damals ging es um die massive Phishing-as-a-Service-Plattform Lighthouse, die nach Angaben des Unternehmens mehr als 1 Million Nutzer in 120 Ländern erfasst hatte.