L’FBI ha contribuito a smantellare una massiccia operazione di phishing come servizio che ha utilizzato l’intelligenza artificiale per creare siti web fraudolenti e rubare informazioni sensibili dalle vittime di tutto il mondo.
L’operazione, nota come Outsider Enterprise, è stata interrotta da uno sforzo coordinato che ha coinvolto FBI, Google e ricercatori di intelligence sulle minacce dei Black Lotus Labs. Gli investigatori affermano che la piattaforma ha permesso ai cybercriminali di lanciare campagne di phishing sofisticate su larga scala, utilizzando oltre un milione di URL dannosi per impersonare marchi e servizi online affidabili.
Secondo gli investigatori, Outsider Enterprise operava come un servizio commerciale di cybercrimini, fornendo agli abbonati kit di phishing pronti all’uso, modelli di siti web e strumenti assistiti dall’IA che abbassavano drasticamente la barriera d’ingresso per le frodi online. Il servizio avrebbe permesso a criminali con conoscenze tecniche limitate di generare pagine di phishing convincenti progettate per rubare credenziali di accesso, informazioni finanziarie e dati di carte di pagamento.
Le autorità stimano che l’operazione sia stata collegata al furto di oltre 3,8 milioni di registri di carte di pagamento e a circa 1,9 miliardi di dollari in perdite legate alle frodi in tutto il mondo. Gli investigatori affermano che la piattaforma ha preso di mira gli utenti tramite campagne di phishing via SMS e siti web fraudolenti che imitavano da vicino organizzazioni legittime.
Google ha rivelato separatamente di aver rilevato più di 1,5 milioni di URL collegati all’operazione tra novembre e aprile. L’azienda sostiene che la piattaforma abbia abusato dei servizi e dei marchi Google per rendere le campagne di phishing più credibili e aumentare la probabilità che le vittime si fidassero di messaggi e siti fraudolenti.
I kit di phishing avrebbero incorporato strumenti di IA per automatizzare parti del processo di attacco, inclusa la creazione di siti web falsi e contenuti di phishing. Gli esperti di sicurezza avvertono che l’uso crescente dell’intelligenza artificiale rende gli attacchi di phishing più convincenti, permettendo ai cybercriminali di generare rapidamente truffe personalizzate con meno risorse.
Come parte della rimozione, le autorità hanno sequestrato infrastrutture associate all’operazione e reindirizzato i domini dannosi verso pagine di avviso controllate dall’FBI. L’azione ha interrotto una parte significativa dell’infrastruttura di phishing della rete, anche se gli investigatori avvertono che servizi simili continuano a operare anche nei forum clandestini sul cybercrimine.