Em uma ação coordenada, o FBI, em parceria com Google e Black Lotus Labs, desmantelou uma operação em larga escala de phishing as a service de origem chinesa, chamada Outsider Enterprise.
A rede mantinha milhares de sites falsos usados para roubar dados de cartões de crédito e senhas.
A operação de cibercrime usava inteligência artificial e kits de phishing distribuídos em campanhas que imitavam diversas marcas confiáveis em mensagens enviadas por meio de AT&T, T-Mobile e Verizon.
O Outsider Enterprise está ativo desde, no mínimo, 2023 e operava em escala massiva.
O Google associou à estrutura 9.000 sites falsos e mais de 1 milhão de URLs fraudulentas.
As autoridades acreditam que campanhas de phishing apoiadas pelo Outsider Enterprise levaram ao roubo de mais de 3,8 milhões de registros de cartões de crédito, causando prejuízos estimados em US$ 1,9 bilhão.
A ofensiva contra o Outsider Enterprise tem componentes técnicos e jurídicos e faz parte da operação mais ampla Riptide, do FBI, voltada a atividades e infraestrutura de cibercrime.
Na fase técnica da derrubada, o FBI e seus parceiros apreenderam vários servidores de administração, uma loja virtual na Shopify e uma conta que o threat actor usava para testar o serviço de phishing.
A agência também confiscou cerca de US$ 100.000 em USDT de carteiras de pagamento ligadas ao grupo.
Milhares de domínios de phishing registrados pelo threat actor em provedores dos Estados Unidos agora redirecionam para uma página de aviso do FBI.
O órgão também assumiu o controle de um bot no Telegram ligado ao Outsider Enterprise, que continha informações sobre clientes do serviço de phishing.
Segundo o Google, a operação de phishing com apoio de IA afetou centenas de milhares de usuários em todo o mundo.
A gigante de tecnologia abriu uma ação civil contra a infraestrutura da operação e está coordenando esforços com as operadoras AT&T, T-Mobile e Verizon para bloquear mensagens fraudulentas antes que cheguem aos assinantes.
“Nossa ação civil mira uma operação organizada de cibercrime conhecida como ‘Outsider Enterprise’.
Com base na China e coordenada por meio do Telegram, essa rede distribui ‘kits de phishing’ que permitem a criminosos disparar campanhas falsas por SMS, com aparência de mensagens enviadas pelo Google e por outras marcas confiáveis”, informou a empresa.
Em um período de duas semanas em maio, o Google afirma que 2,5 milhões de mensagens SMS foram enviadas a usuários de Android a partir da infraestrutura do Outsider Enterprise.
Desse total, usuários de Android sinalizaram 55.000 como fraudulentas.
A empresa estima que centenas de milhares de vítimas perderam milhões de dólares com esses golpes.
O Google aproveita o caso para combinar ações legais agressivas e cooperação com governos federais e estaduais e defende sete projetos de lei bipartidários nos Estados Unidos contra fraudes, incluindo o Stop SCAMS Act, para fortalecer a proteção legal contra fraudes viabilizadas por IA.
O Stop SCAMS Act obrigaria o FBI a liderar uma estratégia nacional coordenada de combate a fraudes, reunindo agências federais, autoridades policiais e empresas privadas para rastrear, interromper e prevenir melhor operações de fraude e golpes.
Enquanto isso, o Google ressalta que usuários de Android estão protegidos contra essas ameaças por defesas baseadas em IA.
Esses recursos incluem detecção de golpes no Android, que alerta sobre chamadas suspeitas, e proteções para mensagens, que bloqueiam mais de 10 bilhões de mensagens maliciosas por mês.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...