ФБР устранило китайский фишинговый сервис Outsider, генерировавший мошеннические сайты с помощью ИИ

ФБР, Google и Lumen Technologies объявили о ликвидации китайского фишингового сервиса компании Outsider Enterprise, обучавшего пользователей за $88 в неделю или $200 в месяц создавать мошеннические сайты с помощью ИИ. По данным ФБР, в результате деятельности этой платформы с июля 2023 года были похищены данные примерно 3,87 млн банковских карт, а нанесённый ущерб составил $1,9 млрд.

Сервис Outsider предлагал через Telegram-бота набор из более чем 290 готовых шаблонов, позволяющих за считанные минуты создавать поддельные страницы банков, операторов мобильной связи, государственных учреждений, департаментов транспортных средств, Почтовой службы США и систем оплаты дорожных сборов, таких как E-ZPass в Нью-Йорке, сообщила Google в иске, поданном в суд Южного округа Нью-Йорка.

Согласно иску Google, Outsider распространял пошаговые инструкции, включая обучающее видео, показывающее клиентам, как заставить Gemini писать HTML-код для фишинговой страницы. Подсказки были замаскированы под запросы на создание безобидной «страницы активации подарка» с использованием встроенных CSS-стилей и без JavaScript — формулировки, которые должны были восприниматься как обычная помощь в программировании и тем самым позволять обходить фильтры безопасности модели.

В ходе операции под названием «Призрачный крюк», являющейся частью более масштабной операции ФБР «Риптайд», были изъяты основные административные домены группы, витрина магазина на платформе Shopify и около $100 тыс. в USDT с платёжных кошельков Outsider. Тысячи фишинговых доменов, зарегистрированных через американских провайдеров, теперь перенаправляют пользователей на целевую страницу ФБР, которая использовала Telegram-бота группы для сбора данных о её клиентах.