ФБИ ја разби масовна фишинг-услуга со вештачка интелигенција што користела повеќе од милион URL-адреси

Во координирана акција, ФБИ, во соработка со Google и Black Lotus Labs, ја демонтираше големата кинеска фишинг-операција како услуга (phishing-as-a-service) наречена Outsider Enterprise, која користела илјадници фишинг веб-страници за кражба на податоци од кредитни картички и лозинки.

Оваа сајбер-криминална операција користела вештачка интелигенција и дистрибуирала фишинг-комплети (phishing kits) за кампањи што се претставувале како различни доверливи брендови преку текстуални пораки испратени преку AT&T, T-Mobile и Verizon.

„Outsider Enterprise“ е активна најмалку од 2023 година и работела во огромни размери. Според Google, со неа биле поврзани околу 9.000 лажни веб-страници и повеќе од еден милион измамнички URL-адреси.

Властите веруваат дека фишинг-кампањите поттикнати од „Outsider Enterprise“ довеле до кражба на повеќе од 3,8 милиони записи од кредитни картички, предизвикувајќи проценета штета од околу 1,9 милијарди американски долари.

Акцијата е дел од „Operation Riptide“

Акцијата против „Outsider Enterprise“ вклучува технички и правни мерки и е дел од пошироката операција на ФБИ, Operation Riptide, насочена кон сузбивање на сајбер-криминални активности и инфраструктура.

Во текот на техничкото демонтирање, ФБИ и неговите партнери заплениле повеќе административни сервери, онлајн продавница на платформата Shopify и една сметка што актерот на заканата ја користел за тестирање на фишинг-услугата.

Агенцијата, исто така, запленила околу 100.000 USDT од платежните паричници на „Outsider Enterprise“. Илјадници фишинг-домени што биле регистрирани кај американски провајдери сега се пренасочуваат кон информативна страница на ФБИ.

ФБИ, исто така, презеде контрола врз бот на Telegram поврзан со Outsider Enterprise, кој содржел информации за клиентите на оваа фишинг-услуга.

Според Google, фишинг-операцијата потпомогната со вештачка интелигенција погодила стотици илјади корисници ширум светот.

Технолошкиот гигант поднел граѓанска тужба насочена кон инфраструктурата на операцијата и соработува со телекомуникациските компании AT&T, T-Mobile и Verizon за блокирање на измамничките пораки пред тие да стигнат до претплатниците.

„Нашата граѓанска тужба е насочена кон организирана сајбер-криминална операција позната како ‘Outsider Enterprise’. Со седиште во Кина и координирана преку Telegram, оваа мрежа дистрибуира ‘фишинг-комплети’ што им овозможуваат на криминалците да испраќаат лажни СМС-кампањи кои изгледаат како да доаѓаат од Google и други доверливи брендови“, соопшти Google.

Google наведува дека во период од две недели во мај, преку инфраструктурата на Outsider Enterprise биле испратени вкупно 2,5 милиони СМС-пораки до корисници на оперативниот систем Android. Од нив, корисниците пријавиле околу 55.000 пораки како измамнички.

Компанијата проценува дека стотици илјади жртви изгубиле милиони долари поради овие измами.

Google ја користи оваа можност за, како што наведува, „комбинирање на агресивни правни мерки и соработка со федералните и државните власти“, а истовремено поддржува седум двопартиски американски закони против измами, меѓу кои и Stop SCAMS Act, со цел зајакнување на правната заштита од измами овозможени со вештачка интелигенција.

Законот Stop SCAMS Act би барал ФБИ да ја предводи координирана национална стратегија против измами, обединувајќи федерални агенции, органи за спроведување на законот и приватни компании за подобро следење, попречување и спречување на измами и криминални шеми.

Во меѓувреме, Google нагласи дека корисниците на Android се заштитени од вакви закани преку одбранбени механизми базирани на вештачка интелигенција.

Овие механизми вклучуваат:

• Откривање измами при телефонски повици, кое ги предупредува корисниците за сомнителни повици.
• Заштита во пораките што блокира повеќе од 10 милијарди злонамерни пораки секој месец.

Извори:

• Bleeping Computer – FBI disrupts massive AI-powered phishing service using a million URLs Bleeping Computer