O FBI ajudou a desmantelar uma enorme operação de phishing como serviço que usou inteligência artificial para criar sites fraudulentos e roubar informações sensíveis de vítimas ao redor do mundo.
A operação, conhecida como Outsider Enterprise, foi interrompida por um esforço coordenado envolvendo o FBI, Google e pesquisadores de inteligência de ameaças dos Laboratórios Black Lotus. Investigadores afirmam que a plataforma permitiu que cibercriminosos lançassem campanhas sofisticadas de phishing em larga escala, usando mais de um milhão de URLs maliciosas para se passar por marcas confiáveis e serviços online.
Segundo investigadores, a Outsider Enterprise operava como um serviço comercial de cibercrime, fornecendo aos assinantes kits de phishing prontos, modelos de sites e ferramentas assistidas por IA que reduziram drasticamente a barreira de entrada para fraudes online. O serviço supostamente permitia que criminosos com conhecimento técnico limitado criassem páginas de phishing convincentes projetadas para roubar credenciais de login, informações financeiras e dados de cartões de pagamento.
As autoridades estimam que a operação esteve ligada ao roubo de mais de 3,8 milhões de registros de cartões de pagamento e aproximadamente US$ 1,9 bilhão em perdas relacionadas a fraudes em todo o mundo. Investigadores afirmam que a plataforma mirou usuários por meio de campanhas de phishing por SMS e sites fraudulentos que imitavam de perto organizações legítimas.
O Google revelou separadamente que detectou mais de 1,5 milhão de URLs ligadas à operação entre novembro e abril. A empresa alega que a plataforma abusou dos serviços e marcas do Google para tornar campanhas de phishing mais credíveis e aumentar a probabilidade de as vítimas confiarem em mensagens e sites fraudulentos.
Os kits de phishing teriam incorporado ferramentas de IA para automatizar partes do processo de ataque, incluindo a criação de sites falsos e conteúdo de phishing. Especialistas em segurança alertam que o uso crescente da inteligência artificial está tornando os ataques de phishing mais convincentes, permitindo que cibercriminosos gerem rapidamente golpes personalizados com menos recursos.
Como parte da remoção, as autoridades apreenderam infraestrutura associada à operação e redirecionaram domínios maliciosos para páginas de alerta controladas pelo FBI. A ação prejudicou uma parte significativa da infraestrutura de phishing da rede, embora investigadores alertem que serviços semelhantes continuam operando em fóruns clandestinos de cibercrime.