ФБР, Google и Lumen Technologies заявили о ликвидации китайской фишинговой операции по модели “фишинг как услуга” под названием Outsider Enterprise. Были изъяты серверы и платежные кошельки, а также подан гражданский иск. Комплект, продававшийся через Telegram-бота по цене от 88 долларов в неделю, позволял покупателям за считанные минуты создавать поддельные страницы банков, платных дорог и служб доставки. В иске Google утверждается, что операторы распространяли учебные пособия, обучающие подписчиков запрашивать у Gemini базовый код. ФБР связывает эту платформу с примерно 3,87 миллионами украденных кредитных карт и предполагаемыми убытками в размере 1,9 миллиарда долларов с июля 2023 года.,Для работы с программным обеспечением Outsider не требовалось никаких технических навыков. Подписчики просто платили 88 долларов в неделю или 200 долларов в месяц через Telegram-бота самообслуживания, а затем выбирали из более чем 290 готовых шаблонов, имитирующих банки, операторов мобильной связи, государственные учреждения, DMV штатов, Почтовую службу США и системы оплаты проезда, такие как нью-йоркская E-ZPass, согласно иску, поданному в Южный округ Нью-Йорка.,Комплект в режиме реального времени собирал данные жертв и мог по запросу запрашивать коды SMS, PIN-коды, коды электронной почты и подтверждения приложений, позволяя операторам получать одноразовые пароли для двухфакторной аутентификации. Поддельные текстовые сообщения о E-ZPass и других платных дорогах спровоцировали волну мошенничества за последние два года.,В иске Google утверждается, что Outsider распространяла пошаговые инструкции, включая обучающее видео, показывающее клиентам, как заставить Gemini написать HTML-код для фишинговой страницы. Запросы маскировались под просьбы о создании безобидной “страницы погашения подарка” с использованием встроенного CSS и без JavaScript — формулировки, призванные выглядеть как обычная помощь по кодированию и обойти фильтры безопасности модели.,Полученный каркас импортировался обратно в программное обеспечение Outsider и становился рабочим мошенническим сайтом, что умножало вариации, доступные из 290 шаблонов. Google ранее сообщала о том, что хакеры, спонсируемые государствами, используют Gemini в фишинговых кампаниях и операциях по вторжению, а в прошлом году исследователи продемонстрировали уязвимость в Gemini для Workspace, которую можно было использовать для вовлечения ИИ в фишинговые схемы. “Преступники все чаще используют ИИ, чтобы сделать мошенничество, подобное этому, более убедительным и трудным для обнаружения”, — заявил Бретт Лезерман, помощник директора Киберподразделения ФБР.,В рамках операции под кодовым названием Operation Ghost Hook, являющейся частью более широкой операции ФБР Operation Riptide, были изъяты основные административные домены группы, витрина Shopify и около 100 000 долларов в USDT из платежных кошельков Outsider. Тысячи фишинговых доменов, зарегистрированных через американских провайдеров, теперь перенаправляют на информационную страницу ФБР, а следователи использовали собственный Telegram-бот группы для получения данных о ее клиентах. Собственные подсчеты Google более скромны, чем у ФБР: они указывают на сотни тысяч жертв и 2,5 миллиона мошеннических текстовых сообщений, отправленных пользователям Android за двухнедельный период в мае.,В рамках гражданского иска компания выдвигает претензии в соответствии с Законом о вымогательстве и коррумпированных организациях (RICO) и нарушении прав на товарные знаки, хотя и признает, что неназванные ответчики вряд ли будут экстрадированы из Китая. Этот иск последовал за иском Google против фишинговой платформы Lighthouse в ноябре прошлого года, связанным с более чем 1 миллионом жертв в 120 странах.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Luke James
