गूगल के AI से तैयार 10 लाख फर्जी वेबसाइट्स, ₹1,75,000 करोड़ की ठगी ने मचाई खलबली

आर्टिफिशियल इंटेलिजेंस का इस्तेमाल अब साइबर ठगी का नया औजार बनता जा रहा है। अमेरिका में गूगल ने एक चीनी हैकिंग नेटवर्क के खिलाफ अदालत में मामला दर्ज कराया है। कंपनी का आरोप है कि आउटसाइडर एंटरप्राइजेज (Outsider Enterprise) नामक इस बेहद शातिर चीनी साइबर अपराध गिरोह ने गूगल की ही एडवांस एआई प्रणाली Gemini का उपयोग करके 10 लाख से अधिक फर्जी वेबसाइट्स तैयार कर लीं। इन्हीं नकली साइटों के सहारे पिछले वर्ष अमेरिकी नागरिकों से करीब 21 अरब डॉलर (लगभग ₹1,75,000 करोड़ रुपये) की ठगी की गई।

महज 88 डॉलर में बिकता था पूरा हैकिंग टूलकिट

अपनी शिकायत में गूगल ने बताया कि यह गिरोह एक खतरनाक फिशिंग-एज-ए-सर्विस (Phishing-as-a-Service) मॉडल पर काम कर रहा था। हैरानी की बात यह है कि कोई भी व्यक्ति सिर्फ 88 डॉलर प्रति सप्ताह (लगभग ₹7,300 रुपये) की मामूली मेंबरशिप फीस चुकाकर इस पूरे हैकिंग टूलकिट तक पहुंच हासिल कर सकता था।

गूगल की याचिका पर सुनवाई करते हुए न्यूयॉर्क के जिला न्यायाधीश विक्टर मरेरो ने शुक्रवार को इस पूरे फिशिंग ऑपरेशन को तत्काल रोकने का आदेश दे दिया। अदालत ने स्वीकार किया कि इन हमलों से 1 लाख से अधिक लोग और कई सरकारी संस्थाएं सीधे तौर पर प्रभावित हुई हैं। अब गूगल तेजी से फैल रहे इस एआई-आधारित ऑनलाइन फ्रॉड को जड़ से खत्म करने के लिए फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) और प्रमुख वायरलेस सर्विस प्रोवाइडर्स के साथ मिलकर काम कर रहा है।

जैमिनी से बनती थीं हूबहू नकली साइट्स

यह गिरोह अपने ग्राहकों को इसी टूलकिट के जरिए सिखाता था कि गूगल के एआई प्रोडक्ट जैमिनी की मदद से बिना किसी तकनीकी जानकारी के किसी भी वेबसाइट की नकल कैसे बनाई जाए। जैमिनी का सहारा लेकर ठगों ने बैंकिंग सेवाओं, सरकारी एजेंसियों, मोबाइल कंपनियों और बड़े रिटेलर्स के असली पेजों जैसी दिखने वाली वेबसाइट डिजाइन कीं। इन नकली साइटों का एकमात्र मकसद लोगों को जाल में फंसाकर उनके क्रेडिट कार्ड विवरण, अकाउंट पासवर्ड और निजी डेटा चुराना था।

पांच महीने में 15.9 लाख से अधिक फर्जी लिंक

गूगल की जांच टीम के अनुसार, 14 नवंबर 2025 से 14 अप्रैल 2026 के बीच केवल पांच महीनों के भीतर आउटसाइडर एंटरप्राइज से जुड़े 15.9 लाख से अधिक फर्जी यूआरएल पकड़ में आए। लोगों को फंसाने के लिए यह नेटवर्क मैसेजिंग प्लेटफॉर्म का इस्तेमाल करता था। आंकड़े बताते हैं कि 18 मई से 1 जून के बीच महज दो हफ्तों में गूगल मैसेजेज (Google Messages) के माध्यम से इस गिरोह की नकली वेबसाइटों वाले 26 लाख से अधिक फ्रॉड मैसेज भेजे गए।

इस तरह बिछाया जाता था ठगी का जाल

यह नेटवर्क भरोसेमंद कंपनियों और सरकारी सेवाओं की हूबहू नकल कर लोगों के मोबाइल तक पहुंचता था। लोगों को झांसा देने के लिए तरह-तरह के बहाने गढ़े जाते थे, जैसे:

• पार्सल डिलीवरी में देरी का संदेश
• न्यूयॉर्क का E-ZPass टोल टैक्स प्रोग्राम
• न्यूयॉर्क सिटी गवर्नमेंट के नोटिस
• मोबाइल कंपनी के रिवॉर्ड पॉइंट्स समाप्त होने की सूचना
• स्टॉक ब्रोकरेज अकाउंट में तकनीकी समस्या की चेतावनी

इन संदेशों में दिए गए लिंक पर जाकर जैसे ही कोई व्यक्ति अपनी जानकारी भरता, वह ठगी का शिकार हो जाता।

मल्टी-फैक्टर सुरक्षा भी बेअसर

इन साइबर अपराधियों ने मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को भी बाईपास करने का तरीका खोज निकाला था। इसके लिए वे नकली ऑथेंटिकेशन पेज बनाते थे। यूजर जैसे ही अपना ऑथेंटिकेशन कोड डालता, हैकर्स उसे तुरंत कॉपी कर असली अकाउंट में लॉगिन कर लेते थे। चुराए गए इस डेटा से वे या तो डिजिटल वॉलेट के जरिए खरीदारी करते, या फिर हैक किए गए ब्रोकरेज अकाउंट्स से खास शेयर खरीदकर उनकी कीमतें कृत्रिम रूप से बढ़ा देते। बाद में पहले से सस्ते दाम पर खरीदे गए स्टॉक को महंगे दाम पर बेचकर मोटा मुनाफा कमाया जाता।