FBI i Google ugasili phishing servis Outsider Enterprise

FBI i Google objavili su razbijanje platforme Outsider Enterprise, velikog phishing-as-a-service sustava koji je distribuirao phishing alate i, prema navodima, prouzročio milijarde dolara štete. Riječ je o mreži koja je, prema Googleu, djelovala iz Kine i bila koordinirana preko Telegrama, a napadačima je omogućavala da u kampanjama putem SMS poruka imitiraju poznate brendove.

Google navodi da je više stotina tisuća ljudi postalo žrtvama napada povezanih s Outsider Enterpriseom. U razdoblju od dva tjedna u svibnju poslano je više od 2,5 milijuna poruka koje su sadržavale poveznice na web-stranice izrađene kroz tu platformu. Tvrtka kaže i da je identificirala 9000 lažnih web-stranica te više od milijun URL-ova povezanih s Outsider Enterpriseom.

Prema FBI-ju, kineska PhaaS platforma aktivna je od 2023. i ciljala je pojedince u SAD-u te u najmanje 54 druge zemlje. U protekle tri godine phishing platforma je, prema navodima Biroa, korištena za krađu približno 3,8 milijuna kreditnih kartica, uz procijenjenu štetu od 1,9 milijardi dolara. Dio akcije bio je i zapljena domena povezanih s administrativnim poslužiteljima Outsider Enterprisea te Shopify trgovine i računa koji su korišteni za testiranje phishing alata.

Istražitelji su, prema FBI-ju, zaplijenili i oko 100.000 dolara u kriptovalutama te iskoristili Outsiderov Telegram bot za prikupljanje podataka o korisnicima platforme. FBI i partneri također su uklonili tisuće phishing domena koje su hostirali američki pružatelji usluga i preusmjerili ih na FBI-evu splash stranicu. Google je u petak objavio i da je u koordinaciji s FBI-jem podnio tužbu kako bi se demontirala infrastruktura Outsider Enterprisea.

Tvrtka usto surađuje s AT&T-jem, T-Mobileom i Verizonom na blokiranju phishing tekstualnih poruka. Google navodi da bi zaštite od cyberpotpomognutih prijevara trebale biti trajne te zato zagovara sedam dvostranačkih zakona usmjerenih na borbu protiv prijevara, uključujući one koje stvaraju alati umjetne inteligencije. Među njima su National Strategy for Combating Scams Act, Strategic Task Force on Scam Prevention Act, STOP Scams Against Seniors Act, AI Plan Act, Stopping Cross-border Attacks and Manipulation (SCAM) Act, Artificial Intelligence Public Awareness and Education Campaign Act te Stop Schemes, Cyber Fraud, Abuse, Manipulation, and Swindles (SCAMS) Act.