Le FBI a contribué à démanteler une vaste opération de phishing en tant que service qui utilisait l’intelligence artificielle pour créer des sites web frauduleux et voler des informations sensibles à des victimes du monde entier.
L’opération, connue sous le nom d’Outsider Enterprise, a été perturbée par un effort coordonné impliquant le FBI, Google et des chercheurs en renseignement menaçant de Black Lotus Labs. Les enquêteurs affirment que la plateforme a permis aux cybercriminels de lancer des campagnes de phishing sophistiquées à grande échelle, utilisant plus d’un million d’URL malveillantes pour se faire passer pour des marques et des services en ligne de confiance.
Selon les enquêteurs, Outsider Enterprise fonctionnait comme un service commercial de cybercriminalité, fournissant aux abonnés des kits de phishing prêts à l’emploi, des modèles de sites web et des outils assistés par IA qui ont considérablement abaissé la barrière à l’entrée pour la fraude en ligne. Le service aurait permis à des criminels ayant des connaissances techniques limitées de générer des pages de phishing convaincantes destinées à voler des identifiants de connexion, des informations financières et des données de cartes de paiement.
Les autorités estiment que l’opération était liée au vol de plus de 3,8 millions de relevés de cartes de paiement et à environ 1,9 milliard de dollars de pertes liées à la fraude dans le monde. Les enquêteurs affirment que la plateforme ciblait les utilisateurs via des campagnes de phishing par SMS et des sites frauduleux imitant étroitement des organisations légitimes.
Google a séparément révélé avoir détecté plus de 1,5 million d’URL connectées à l’opération entre novembre et avril. L’entreprise affirme que la plateforme a abusé des services et marques de Google pour rendre les campagnes de phishing plus crédibles et augmenter la probabilité que les victimes fassent confiance aux messages et sites frauduleux.
Les kits de phishing auraient intégré des outils d’IA pour automatiser certaines parties du processus d’attaque, y compris la création de faux sites web et de contenus de phishing. Les experts en sécurité avertissent que l’utilisation croissante de l’intelligence artificielle rend les attaques de phishing plus crédibles, permettant aux cybercriminels de générer rapidement des arnaques personnalisées avec moins de ressources.
Dans le cadre de cette suppression, les autorités ont saisi les infrastructures associées à l’opération et redirigé les domaines malveillants vers des pages d’avertissement contrôlées par le FBI. Cette action a perturbé une partie importante de l’infrastructure de phishing du réseau, bien que les enquêteurs avertissent que des services similaires continuent d’opérer sur des forums clandestins de cybercriminalité.