FBI 与 Google 捣毁 Outsider Enterprise 钓鱼服务

FBI 和 Google 宣布捣毁了 Outsider Enterprise，这是一个大型钓鱼即服务 (PhaaS) 平台，造成了数十亿美元的损失。

该网络总部位于中国，通过 Telegram 进行协调，分发了钓鱼工具包，使威胁行为者能够在通过 SMS 消息进行的活动中冒充知名品牌。

据 Google 称，数十万人成为与 Outsider Enterprise 有关的威胁行为者发起的攻击的受害者。

在 5 月的两周内，超过 250 万条包含通过该平台生成的网站链接的消息被发送给了 Android 用户。

这家互联网巨头表示，它已识别出 9,000 个虚假网站和超过 100 万个与 Outsider Enterprise 相关的 URL。

据 FBI 称，该中国 PhaaS 平台自 2023 年以来一直活跃，针对美国及至少其他 54 个国家的个人。

在过去三年中，该钓鱼平台被用于窃取约 380 万张信用卡，造成约 19 亿美元的损失，该局表示。

此次捣毁行动是 FBI 的 Operation Riptide 的一部分，旨在打击网络犯罪网络，导致与 Outsider Enterprise 管理服务器相关的域名以及用于钓鱼工具包测试的 Shopify 电商店铺前端和账户被查封。

调查人员还查获了约 10 万美元的加密资产，并利用一个 Outsider Telegram 机器人收集了关于该平台客户的情报。

此外，FBI 及其合作伙伴关闭了由美国提供商托管的数千个钓鱼域名，并将它们重定向到 FBI 的拦截页面。

Google 周五宣布，已提起诉讼，配合 FBI 捣毁 Outsider Enterprise 基础设施。该公司还在与 AT&T、T-Mobile 和 Verizon 合作，以拦截钓鱼短信。

据这家互联网巨头称，针对网络欺诈的保护应该是永久性的。因此，它正在倡导“七项两党法案以打击欺诈，包括那些利用 AI 制造的欺诈”。

这些法案包括《National Strategy for Combating Scams Act》、《Strategic Task Force on Scam Prevention Act》、《STOP Scams Against Seniors Act》、《AI Plan Act》、《Stopping Cross-border Attacks and Manipulation (SCAM) Act》、《Artificial Intelligence Public Awareness and Education Campaign Act》以及《Stop Schemes, Cyber Fraud, Abuse, Manipulation, and Swindles (SCAMS) Act》。

Google 指出：“通过结合强大的安全防御和积极的法律行动，我们正在与诈骗分子作斗争，并致力于为每个人构建更安全的互联网。”