کمیته رکن چهارم – افبیآی با همکاری گوگل و Black Lotus Labs موفق شد زیرساختهای شبکه فیشینگ بهعنوان سرویس (PhaaS) موسوم به Outsider Enterprise را که در سرقت اطلاعات بانکی و حسابهای کاربری نقش داشت، از کار بیندازد.
به گزارش کمیته رکن چهارم، این شبکه سایبری دستکم از سال ۲۰۲۳ فعال بوده و از طریق بیش از ۹ هزار وبسایت جعلی و بیش از یک میلیون لینک فیشینگ، اطلاعات کاربران را سرقت میکرد. بر اساس اعلام مقامهای آمریکایی، فعالیت این شبکه به سرقت بیش از ۳.۸ میلیون اطلاعات کارت اعتباری و حدود ۱.۹ میلیارد دلار خسارت مالی مرتبط بوده است.
مهاجمان با استفاده از کیتهای آماده فیشینگ و فناوری هوش مصنوعی، پیامکهای جعلی با نام برندهای معتبر را برای قربانیان ارسال میکردند. در جریان عملیات «Riptide»، چندین سرور، دامنه فیشینگ، یک فروشگاه Shopify و حدود ۱۰۰ هزار دلار رمزارز مرتبط با این شبکه توقیف شد.
همچنین FBI کنترل یک ربات تلگرامی مورد استفاده این گروه را به دست آورده که حاوی اطلاعات مشتریان سرویس فیشینگ بوده و میتواند به شناسایی سایر عوامل مرتبط کمک کند.
گوگل اعلام کرده است تنها طی دو هفته در ماه مه ۲۰۲۶ حدود ۲.۵ میلیون پیامک فیشینگ برای کاربران اندروید ارسال شده و بیش از ۵۵ هزار مورد از سوی کاربران بهعنوان کلاهبرداری گزارش شده است.
این عملیات یکی از بزرگترین اقدامات مشترک علیه زیرساختهای فیشینگ و کلاهبرداری سایبری در سالهای اخیر به شمار میرود و نشاندهنده افزایش استفاده مجرمان سایبری از هوش مصنوعی برای گسترش حملات فیشینگ است.
منبع: BleepingComputer
