De FBI heeft geholpen een grootschalige phishing-als-een-dienst-operatie te ontmantelen die kunstmatige intelligentie gebruikte om frauduleuze websites te creëren en gevoelige informatie van slachtoffers over de hele wereld te stelen.
De operatie, bekend als Outsider Enterprise, werd verstoord door een gecoördineerde actie waarbij de FBI, Google en dreigingsintelligentieonderzoekers van Black Lotus Labs betrokken waren. Onderzoekers zeggen dat het platform cybercriminelen in staat stelde geavanceerde phishingcampagnes op grote schaal te lanceren, waarbij meer dan een miljoen kwaadaardige URL’s werden gebruikt om zich voor te doen als vertrouwde merken en online diensten.
Volgens onderzoekers opereerde Outsider Enterprise als een commerciële cybercrime-dienst, waarbij abonnees kant-en-klaar phishingkits, websitetemplates en AI-ondersteunde tools werden aangeboden die de drempel voor online fraude aanzienlijk verlaagden. De dienst zou criminelen met beperkte technische kennis in staat hebben gesteld om overtuigende phishingpagina’s te genereren die bedoeld waren om inloggegevens, financiële informatie en betaalkaartgegevens te stelen.
Autoriteiten schatten dat de operatie verband hield met de diefstal van meer dan 3,8 miljoen betaalkaartgegevens en ongeveer 1,9 miljard dollar aan fraudegerelateerde verliezen wereldwijd. Onderzoekers zeggen dat het platform gebruikers aanviel via SMS-phishingcampagnes en frauduleuze websites die legitieme organisaties nauw nabootsten.
Google onthulde afzonderlijk dat het tussen november en april meer dan 1,5 miljoen URL’s met de operatie heeft gedetecteerd. Het bedrijf beweert dat het platform Google-diensten en -handelsmerken heeft misbruikt om phishingcampagnes geloofwaardiger te maken en de kans te vergroten dat slachtoffers frauduleuze berichten en websites zouden vertrouwen.
De phishingkits zouden AI-tools hebben bevatten om delen van het aanvalsproces te automatiseren, waaronder het creëren van nepwebsites en phishinginhoud. Beveiligingsexperts waarschuwen dat het toenemende gebruik van kunstmatige intelligentie phishingaanvallen overtuigender maakt, waardoor cybercriminelen snel gepersonaliseerde oplichting kunnen genereren met minder middelen.
Als onderdeel van de opruiming namen de autoriteiten infrastructuur in beslag die met de operatie te maken had en leidden kwaadaardige domeinen om naar door de FBI gecontroleerde waarschuwingspagina’s. De actie heeft een aanzienlijk deel van de phishing-infrastructuur van het netwerk verstoord, hoewel onderzoekers waarschuwen dat soortgelijke diensten nog steeds actief zijn op ondergrondse cybercrime-forums.