- 27,550
- 46
- 8 Ноя 2022
Первый раунд начался в суде.
Google подала в суд на предполагаемую китайскую киберпреступную сеть, которую компания называет Outsider Enterprise. По версии Google, группа продавала другим мошенникам фишинговые наборы и помогала запускать массовые СМС-рассылки со ссылками на поддельные сайты.
Схема была рассчитана на обычный человеческий фактор: человек получает сообщение от имени знакомого бренда, переходит по ссылке и попадает на страницу, похожую на настоящий сервис. Дальше у него пытаются выманить логин, пароль, данные банковской карты или другую личную информацию.
В иске говорится, что Outsider Enterprise работала через Telegram и снабжала мошенников готовыми инструментами для таких атак. Google связывает с этой сетью более 9 тысяч поддельных сайтов , свыше миллиона вредоносных ссылок и мошеннические кампании, от которых могли пострадать сотни тысяч человек.
ИИ в этой истории не взламывал телефоны и не получал доступ к устройствам сам по себе. Речь о другом: по версии Google, искусственный интеллект помогал преступникам быстрее создавать фишинговые тексты и страницы. Такие инструменты позволяют делать рассылки убедительнее, выпускать больше вариантов сообщений и быстрее подстраивать их под разные бренды и аудитории.
Google утверждает, что преступная сеть строила бизнес вокруг фишинговых наборов. По сути это удобный готовый комплект для преступления: шаблоны страниц, тексты сообщений, инфраструктура для сбора украденных данных и инструкции для тех, кто запускает рассылку. Покупателю не нужно разрабатывать все с нуля, достаточно подключиться к уже готовой схеме.
Масштаб рассылок оказался большим даже по меркам обычного фишинга . За две недели в мае пользователи Android пожаловались более чем на 55 тысяч спам-сообщений, связанных с этой операцией. За тот же период Google обнаружила около 2,5 млн сообщений со ссылками на сайты, которые компания относит к инфраструктуре Outsider Enterprise.
Google подчеркивает, что фишинговые кампании были нацелены не только на ее бренд. Мошенники могли подделывать и другие узнаваемые сервисы, чтобы повысить доверие к сообщениям. Это обычная тактика для таких групп: чем привычнее имя в СМС, тем выше шанс, что человек откроет ссылку и введет данные.
Иск стал частью более широкой попытки разобрать инфраструктуру сети. Google заявила, что работает с ФБР, AT&T, T-Mobile и Verizon. Задача партнеров - блокировать вредоносные сообщения до того, как они попадут пользователям, и отключать сайты, через которые собирают украденные данные.
ФБР тоже связывает такие схемы с ростом ИИ-мошенничества. Преступникам больше не нужно вручную писать тысячи вариантов сообщений и долго подгонять тексты под разные сценарии. Генеративные инструменты ускоряют подготовку рассылок и делают фишинг менее корявым, а значит, сложнее заметным для обычного пользователя.
Сам судебный процесс может и не привести предполагаемых организаторов в американский зал суда. Но для Google важен не только приговор. Через иск компания может добиваться отключения доменов, хостинга, аккаунтов, платежных связок и других частей инфраструктуры, которые поддерживали рассылки.
Главный риск для пользователей остается прежним: СМС со ссылкой от имени знакомого сервиса не стоит считать безопасным только потому, что сообщение выглядит убедительно. Мошенники все чаще используют готовые фишинговые платформы и ИИ-тексты, поэтому проверять нужно не стиль сообщения, а адрес сайта, контекст запроса и сам факт, что сервис внезапно просит ввести пароль или данные карты по ссылке из СМС.
Google подала в суд на предполагаемую китайскую киберпреступную сеть, которую компания называет Outsider Enterprise. По версии Google, группа продавала другим мошенникам фишинговые наборы и помогала запускать массовые СМС-рассылки со ссылками на поддельные сайты.
Схема была рассчитана на обычный человеческий фактор: человек получает сообщение от имени знакомого бренда, переходит по ссылке и попадает на страницу, похожую на настоящий сервис. Дальше у него пытаются выманить логин, пароль, данные банковской карты или другую личную информацию.
В иске говорится, что Outsider Enterprise работала через Telegram и снабжала мошенников готовыми инструментами для таких атак. Google связывает с этой сетью более 9 тысяч поддельных сайтов , свыше миллиона вредоносных ссылок и мошеннические кампании, от которых могли пострадать сотни тысяч человек.
ИИ в этой истории не взламывал телефоны и не получал доступ к устройствам сам по себе. Речь о другом: по версии Google, искусственный интеллект помогал преступникам быстрее создавать фишинговые тексты и страницы. Такие инструменты позволяют делать рассылки убедительнее, выпускать больше вариантов сообщений и быстрее подстраивать их под разные бренды и аудитории.
Google утверждает, что преступная сеть строила бизнес вокруг фишинговых наборов. По сути это удобный готовый комплект для преступления: шаблоны страниц, тексты сообщений, инфраструктура для сбора украденных данных и инструкции для тех, кто запускает рассылку. Покупателю не нужно разрабатывать все с нуля, достаточно подключиться к уже готовой схеме.
Масштаб рассылок оказался большим даже по меркам обычного фишинга . За две недели в мае пользователи Android пожаловались более чем на 55 тысяч спам-сообщений, связанных с этой операцией. За тот же период Google обнаружила около 2,5 млн сообщений со ссылками на сайты, которые компания относит к инфраструктуре Outsider Enterprise.
Google подчеркивает, что фишинговые кампании были нацелены не только на ее бренд. Мошенники могли подделывать и другие узнаваемые сервисы, чтобы повысить доверие к сообщениям. Это обычная тактика для таких групп: чем привычнее имя в СМС, тем выше шанс, что человек откроет ссылку и введет данные.
Иск стал частью более широкой попытки разобрать инфраструктуру сети. Google заявила, что работает с ФБР, AT&T, T-Mobile и Verizon. Задача партнеров - блокировать вредоносные сообщения до того, как они попадут пользователям, и отключать сайты, через которые собирают украденные данные.
ФБР тоже связывает такие схемы с ростом ИИ-мошенничества. Преступникам больше не нужно вручную писать тысячи вариантов сообщений и долго подгонять тексты под разные сценарии. Генеративные инструменты ускоряют подготовку рассылок и делают фишинг менее корявым, а значит, сложнее заметным для обычного пользователя.
Сам судебный процесс может и не привести предполагаемых организаторов в американский зал суда. Но для Google важен не только приговор. Через иск компания может добиваться отключения доменов, хостинга, аккаунтов, платежных связок и других частей инфраструктуры, которые поддерживали рассылки.
Главный риск для пользователей остается прежним: СМС со ссылкой от имени знакомого сервиса не стоит считать безопасным только потому, что сообщение выглядит убедительно. Мошенники все чаще используют готовые фишинговые платформы и ИИ-тексты, поэтому проверять нужно не стиль сообщения, а адрес сайта, контекст запроса и сам факт, что сервис внезапно просит ввести пароль или данные карты по ссылке из СМС.
- Источник новости
- www.securitylab.ru
