FBI interrompe serviço massivo de phishing baseado em IA usando um milhão de URLs

Num esforço coordenado, o FBI, trabalhando com o Google e o Black Lotus Labs, desmantelou uma enorme operação chinesa de phishing como serviço chamada Outsider Enterprise, com milhares de sites de phishing usados para roubar dados e senhas de cartões de crédito. [...].

A operação de crime cibernético usou IA e distribuiu kits de phishing para campanhas que se faziam passar por várias marcas confiáveis em textos enviados pela AT&T, T-Mobile e Verizon.

A Outsider Enterprise está ativa pelo menos desde 2023 e opera em grande escala, com o Google vinculando a ela 9.000 sites falsos e mais de um milhão de URLs fraudulentos.

As autoridades acreditam que as campanhas de phishing promovidas pela Outsider Enterprise levaram ao roubo de mais de 3,8 milhões de registros de cartão de crédito, causando perdas estimadas em US$ 1,9 bilhão.

A ação contra a Outsider Enterprise tem componentes técnicos e jurídicos e faz parte da Operação Riptide, maior do FBI, que visa atividades e infraestrutura de crimes cibernéticos.

Durante a remoção técnica, o FBI e parceiros apreenderam vários servidores de administração, uma loja de comércio eletrônico do Shopify e uma conta que o agente da ameaça usou para testar o serviço de phishing.

A agência também apreendeu cerca de US$ 100.000 USDT de carteiras de pagamento externas. Milhares de domínios de phishing que o agente da ameaça registrou em provedores dos EUA agora estão redirecionando para uma página inicial do FBI.

A agência também assumiu um bot do Telegram vinculado ao Outsider Enterprise que continha informações sobre clientes do serviço de phishing.

As informações são do site BleepingComputer

Compartilhe este artigo

Continue lendo

Voltar ao Blog