FBI, Google i Black Lotus Labs razbili AI phishing-sustav Outsider Enterprise

FBI je, u koordiniranoj akciji s Googleom i Black Lotus Labsom, razbio veliku kinesku phishing-as-a-service operaciju pod nazivom Outsider Enterprise. Prema navodima iz objave, riječ je o mreži koja je koristila tisuće phishing web-stranica za krađu podataka o kreditnim karticama i lozinki, a kampanje su se širile putem poruka koje su se predstavljale kao da dolaze od pouzdanih brendova.

Operacija je, prema istim navodima, aktivna najmanje od 2023. i radila je u velikom opsegu: Google je povezao s njom 9000 lažnih web-stranica i više od milijun prijevarnih URL-ova. Kampanje su koristile umjetnu inteligenciju i distribuirane phishing alate, a poruke su slane kroz infrastrukturu povezanu s AT&T-jem, T-Mobileom i Verizonom. Google navodi da su poruke imale cilj oponašati različite poznate brendove.

FBI je u okviru tehničkog dijela akcije zaplijenio više administracijskih poslužitelja, Shopifyjev e-trgovački izlog i račun koji je prijetnja koristila za testiranje phishing usluge. Agencija je također preuzela oko 100.000 USDT iz novčanika povezanih s Outsiderom, a tisuće domena registriranih kod američkih pružatelja sada preusmjeravaju na FBI-jevu obavijesnu stranicu. Preuzet je i Telegram bot povezan s operacijom, u kojem su se nalazile informacije o korisnicima phishing usluge.

Google navodi i da je AI-potpomognuta phishing operacija pogodila stotine tisuća korisnika diljem svijeta. Tvrtka je podnijela i građansku tužbu usmjerenu na infrastrukturu operacije te surađuje s telekomunikacijskim pružateljima AT&T, T-Mobile i Verizon kako bi se lažne poruke blokirale prije nego što stignu do pretplatnika. Usto, Google kaže da je tijekom dvotjednog razdoblja u svibnju iz infrastrukture Outsider Enterprisea poslano ukupno 2,5 milijuna SMS poruka Android korisnicima, dok je 55.000 poruka označeno kao prijevarno.

Google je u istom priopćenju poručio da želi kombinirati pravne mjere i suradnju s američkim saveznim i državnim vlastima te se zalaže za sedam dvostranačkih američkih zakona protiv prijevara, uključujući Stop SCAMS Act. Prema toj inicijativi, FBI bi vodio koordiniranu nacionalnu strategiju protiv prijevara, uz povezivanje saveznih agencija, policije i privatnih tvrtki radi boljeg praćenja, ometanja i sprječavanja prijevarnih operacija.