Das FBI hat geholfen, eine massive Phishing-as-a-Service-Operation zu zerschlagen, die künstliche Intelligenz nutzte, um betrügerische Webseiten zu erstellen und sensible Informationen von Opfern weltweit zu stehlen.
Die Operation, bekannt als Outsider Enterprise, wurde durch eine koordinierte Aktion des FBI, Google und Threat Intelligence-Forscher der Black Lotus Labs unterbrochen. Ermittler sagen, die Plattform habe es Cyberkriminellen ermöglicht, ausgeklügelte Phishing-Kampagnen in großem Umfang zu starten und dabei mehr als eine Million bösartige URLs zu verwenden, um vertrauenswürdige Marken und Online-Dienste zu imitieren.
Laut Ermittlern agierte Outsider Enterprise als kommerzieller Cyberkriminalitätsdienst und stellte Abonnenten fertige Phishing-Kits, Website-Vorlagen und KI-unterstützte Tools zur Verfügung, die die Einstiegsbarriere für Online-Betrug dramatisch senkten. Der Dienst soll es Kriminellen mit begrenztem technischem Wissen ermöglicht haben, überzeugende Phishing-Seiten zu erstellen, die darauf abzielten, Zugangsdaten, Finanzinformationen und Zahlungskartendaten zu stehlen.
Behörden schätzen, dass die Operation mit dem Diebstahl von mehr als 3,8 Millionen Zahlungskartendaten und etwa 1,9 Milliarden Dollar an Betrugsverlusten weltweit in Verbindung stand. Ermittler sagen, die Plattform habe Nutzer durch SMS-Phishing-Kampagnen und betrügerische Webseiten gezielt, die legitime Organisationen stark nachahmen.
Google gab separat bekannt, dass zwischen November und April mehr als 1,5 Millionen URLs mit der Operation identifiziert wurden. Das Unternehmen behauptet, die Plattform habe Google-Dienste und Marken missbraucht, um Phishing-Kampagnen glaubwürdiger erscheinen zu lassen und die Wahrscheinlichkeit zu erhöhen, dass Opfer betrügerischen Nachrichten und Webseiten vertrauen.
Die Phishing-Kits sollen KI-Tools integriert haben, um Teile des Angriffsprozesses zu automatisieren, einschließlich der Erstellung gefälschter Webseiten und Phishing-Inhalte. Sicherheitsexperten warnen, dass der zunehmende Einsatz künstlicher Intelligenz Phishing-Angriffe überzeugender macht und es Cyberkriminellen ermöglicht, mit weniger Ressourcen schnell personalisierte Betrügereien zu erstellen.
Im Rahmen der Demontage beschlagnahmten die Behörden die mit der Operation verbundene Infrastruktur und leiteten bösartige Domains auf FBI-kontrollierte Warnseiten um. Die Maßnahme störte einen erheblichen Teil der Phishing-Infrastruktur des Netzwerks, obwohl Ermittler darauf hinweisen, dass ähnliche Dienste weiterhin in unterirdischen Cyberkriminalitätsforen betrieben werden.