Купон на скидку: 2026
В минувшую пятницу технологический гигант Google объявил о подаче иска против предполагаемой китайской киберпреступной сети под названием Outsider Enterprise. Как утверждает компания, эта группировка применяет искусственный интеллект в своих кампаниях для массовой рассылки мошеннических текстовых сообщений. В них злоумышленники выдают себя за Google и другие известные бренды с целью кражи паролей и номеров кредитных карт.
По оценкам Google, Outsider Enterprise финансово обманула «сотни тысяч жертв», а общие потери «исчисляются миллионами долларов». За двухнедельный период группировка развернула 9 000 поддельных сайтов, использовала один миллион мошеннических веб-доменов и отправила пользователям Android 2,5 миллиона сообщений. В компании отметили: «Только в мае этого года за две недели пользователи Android пометили 55 000 спам-сообщений, то есть более двух жалоб на спам в минуту».
Google подчёркивает, что использует «инструменты на базе ИИ для борьбы с мошенничеством, управляемым ИИ», что позволяет выявлять и перехватывать более 10 миллиардов мошеннических сообщений ежемесячно. Для блокировки вредоносных рассылок Google сотрудничает с AT&T, T-Mobile и Verizon, а также координирует свои действия с Федеральным бюро расследований. Представитель ФБР сообщил TechCrunch, что бюро совместно с Google и лабораторией Black Lotus Labs компании Lumen изъяло несколько доменов, использовавшихся киберпреступниками, а также витрины на платформе Shopify и аккаунты, с помощью которых тестировался фишинговый сервис.
По словам представителя, начиная с июля 2023 года фишинговая платформа Outsider Enterprise позволила преступникам украсть «как минимум приблизительно 3 870 000 кредитных карт, что соответствует предполагаемым убыткам в размере 1,9 миллиарда долларов». В исковом заявлении Google подробно описывает собранные доказательства в отношении лиц, стоящих за операциями Outsider Enterprise. Это базирующиеся за пределами США киберпреступники, чьи подлинные личности остаются неизвестными.
Согласно материалам жалобы, группа «создала, поддерживает и использует готовый онлайн-комплект программного обеспечения, который позволяет преступникам независимо от технических навыков публиковать мошеннические веб-сайты, созданные для ограбления жертв и собственного обогащения». Речь идёт о программе под названием Outsider, которую в Google характеризуют как «фишинг для чайников». Стоимость составляет 88 долларов в неделю или 200 долларов в месяц, а возможности включают создание поддельных сайтов с использованием ИИ-платформ, в том числе собственной разработки Google — Gemini.
Фальшивые страницы имитируют различные сервисы и компании: телекоммуникационных провайдеров, финансовые учреждения, государственные органы и розничных продавцов. Для привлечения жертв киберпреступники обмениваются друг с другом вредоносными текстовыми сообщениями либо закупают рекламу. Конечная цель — кража паролей, соответствующих кодов многофакторной аутентификации и платёжных данных; вводимая жертвами на поддельных сайтах информация передаётся в режиме реального времени через платформу Outsider.
Google отмечает, что привлекательность программного обеспечения Outsider во многом обусловлена простотой, позволяющей людям с ограниченными техническими знаниями приобретать его, запускать фишинговые атаки и тут же находить в Telegram-каналах других участников предприятия, специализирующихся в смежных областях. Там преступники сотрудничают, обучают друг друга, обсуждают стратегии и разрабатывают новые фишинговые схемы.
«Предприятие дерзко координирует свои усилия в открытых и по большей части незашифрованных обсуждениях в Telegram», — говорится в заявлении Google.