FBI 捣毁大规模 AI 驱动钓鱼服务，涉及百万级 URL

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。

该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。

Outsider Enterprise 至少自 2023 年以来一直活跃，并以大规模规模运营，Google 将其与 9,000 个虚假网站和超过 100 万个欺诈 URL 相关联。

当局认为，由 Outsider Enterprise 驱动的钓鱼活动导致超过 380 万条信用卡记录被盗，造成约 19 亿美元的损失。

Riptide 行动的一部分

针对 Outsider Enterprise 的行动包含技术和法律两个层面，是 FBI 更大规模 Operation Riptide 的一部分，该行动旨在打击网络犯罪活动和基础设施。

在技术取缔过程中，FBI 及其合作伙伴查封了多个管理服务器、一个 Shopify 电商店铺前端，以及威胁行为者用于测试钓鱼服务的账户。

该机构还从 Outsider 的支付钱包中查获了约 10 万 USDT。威胁行为者在美国提供商处注册的数千个钓鱼域名现在重定向到 FBI 的拦截页面。

FBI 查封 Outsider Enterprise 钓鱼即服务平台使用的网站
来源：FBI
该机构还接管了一个与 Outsider Enterprise 相关的 Telegram 机器人，其中包含该钓鱼服务客户的信息。

据 Google 称，这一 AI 辅助的钓鱼行动已影响全球数十万用户。

这家科技巨头已提起民事诉讼，针对该行动的基础设施，并正在与电信服务提供商 AT&T、T-Mobile 和 Verizon 协调，在欺诈信息到达用户之前进行拦截。

"我们的民事诉讼针对的是一个名为 'Outsider Enterprise' 的有组织网络犯罪行动。该网络总部位于中国，通过 Telegram 进行协调，分发'钓鱼工具包'，使犯罪分子能够大量发送看起来来自 Google 和其他受信任品牌的虚假短信活动，"Google 表示。

Google 称，在 5 月的两周时间内，从 Outsider Enterprise 基础设施共向 Android 用户发送了 250 万条 SMS 短信。Android 用户标记了其中 55,000 条为欺诈信息。

该公司估计，数十万受害者因这些诈骗损失了数百万美元。

Google 正利用这一机会"将积极的法律行动与联邦及州政府的合作结合起来"，并倡导七项美国两党反诈骗法案，包括《Stop SCAMS Act》，以加强对 AI 驱动欺诈的法律保护。

《Stop SCAMS Act》将要求 FBI 领导一项协调的国家反诈骗战略，联合联邦机构、执法部门和私营企业，以更好地追踪、瓦解和预防欺诈及诈骗活动。

与此同时，Google 强调 Android 用户受到 AI 驱动的防御措施的保护。

这些防御措施支持 Android 上的诈骗检测功能，可警告用户可疑来电，以及每月拦截超过 100 亿条恶意消息的消息保护功能。