ФБР уничтожило китайский фишинговый ИИ-сервис с миллионом мошеннических ссылок

ФБР совместно с Google и компанией Black Lotus Labs пресекло работу масштабной китайской фишинговой платформы Outsider Enterprise. Операция получила название "Riptide" и затронула тысячи мошеннических сайтов, работавших с 2023 года. По данным Google, с инфраструктурой сервиса связано более 9 000 фальшивых ресурсов и свыше миллиона мошеннических URL.

Операция получила красивое название "Призрачный крюк".

Схема работы Outsider Enterprise строилась на продаже готовых фишинговых наборов, которые позволяли даже технически неподготовленным преступникам рассылать SMS от имени крупных брендов. Атаки проходили через сети AT&T, T-Mobile и Verizon. Только за две недели мая было отправлено 2,5 миллиона таких сообщений пользователям Android, из которых 55 000 были отмечены как мошеннические.

Масштаб ущерба впечатляет: по данным следствия, операция привела к краже 3,8 миллиона записей о банковских картах и убыткам на сумму около 1,9 миллиарда долларов. ФБР изъяло несколько серверов управления, аккаунт в Shopify, тестовую учётную запись сервиса и около 100 000 USDT с криптовалютных кошельков операторов. Тысячи зарегистрированных в США фишинговых доменов теперь перенаправляют на официальную страницу ФБР.

Инженер Google заработал на Polymarket более $1,000,000 с помощью инсайдерской информации и был арестован ФБР

Apple закрыла дыру в iPhone, через которую ФБР читало удалённые сообщения Signal

Параллельно ведомство перехватило контроль над Telegram-ботом Outsider Enterprise, в котором хранились данные о клиентах сервиса – то есть о преступниках, покупавших фишинговые наборы. Google со своей стороны подала гражданский иск против инфраструктуры операции.

Google использует произошедшее как повод усилить давление на законодателей и призывает к принятию семи двухпартийных антимошеннических законопроектов, включая "Закон об остановке мошенничества" (Stop SCAMS Act). Этот закон обязал бы ФБР координировать единую национальную стратегию противодействия мошенничеству с участием федеральных ведомств, правоохранителей и частных компаний.

Пока законодательство дорабатывается, Google отметила, что Android уже блокирует более 10 миллиарда вредоносных сообщений в месяц благодаря встроенной защите на основе ИИ.