🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Num esforço coordenado, o FBI, trabalhando com o Google e o Black Lotus Labs, desmantelou uma enorme operação chinesa de phishing como serviço chamada Outsider Enterprise, com milhares de sites de phishing usados para roubar dados e senhas de cartões de crédito.
A operação de crime cibernético usou IA e distribuiu kits de phishing para campanhas que se faziam passar por várias marcas confiáveis em textos enviados pela AT&T, T-Mobile e Verizon.
A Outsider Enterprise está ativa pelo menos desde 2023 e opera em grande escala, com o Google vinculando a ela 9.000 sites falsos e mais de um milhão de URLs fraudulentos.
As autoridades acreditam que as campanhas de phishing promovidas pela Outsider Enterprise levaram ao roubo de mais de 3,8 milhões de registros de cartão de crédito, causando perdas estimadas em US$ 1,9 bilhão.
[legenda]
A ação contra a Outsider Enterprise tem componentes técnicos e jurídicos e faz parte da Operação Riptide, maior do FBI, que visa atividades e infraestrutura de crimes cibernéticos.
Durante a remoção técnica, o FBI e parceiros apreenderam vários servidores de administração, uma loja de comércio eletrônico do Shopify e uma conta que o agente da ameaça usou para testar o serviço de phishing.
A agência também apreendeu cerca de US$ 100.000 USDT de carteiras de pagamento externas. Milhares de domínios de phishing que o agente da ameaça registrou em provedores dos EUA agora estão redirecionando para uma página inicial do FBI.
FBI apreende site usado por Outside Enterprise phishing-as-a-servicefonte: FBI
A agência também assumiu um bot do Telegram vinculado ao Outsider Enterprise que continha informações sobre clientes do serviço de phishing.
Segundo o Google, a operação de phishing assistida por IA impactou centenas de milhares de usuários em todo o mundo.
A gigante da tecnologia entrou com uma ação civil visando a infraestrutura da operação e está coordenando com os provedores de serviços de telecomunicações AT&T, T-Mobile e Verizon para bloquear mensagens fraudulentas antes que cheguem aos assinantes.
"Nosso processo civil tem como alvo uma operação de crime cibernético organizado conhecida como 'Outsider Enterprise'. Com sede na China e coordenada através do Telegram, esta rede distribui "kits de phishing" que permitem aos criminosos lançar campanhas de texto falsas que parecem ser do Google e de outras marcas confiáveis", diz o Google.
Durante um período de duas semanas em maio, o Google afirma que um total de 2,5 milhões de mensagens SMS foram enviadas para usuários do Android a partir da infraestrutura Outsider Enterprise. Os usuários do Android sinalizaram 55 mil deles como fraudulentos.
A empresa estima que centenas de milhares de vítimas perderam milhões com esses golpes.
O Google está aproveitando esta oportunidade “para combinar ação legal agressiva e colaboração com os governos federal e estadual” e está defendendo sete projetos de lei anti-fraude bipartidários dos EUA, incluindo a Lei Stop SCAMS, para fortalecer as proteções legais contra fraudes habilitadas por IA.
A Lei Stop SCAMS exigiria que o FBI liderasse uma estratégia nacional coordenada anti-fraude, reunindo agências federais, autoridades policiais e empresas privadas para melhor rastrear, interromper e prevenir operações fraudulentas e fraudulentas.
Entretanto, a Google sublinhou que os utilizadores do Android estão protegidos contra estas ameaças por defesas alimentadas por IA.
As defesas oferecem suporte à detecção de golpes no Android, que alerta os usuários sobre chamadas suspeitas, e proteções de mensagens que bloqueiam mais de 10 bilhões de mensagens maliciosas todos os meses.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A operação de crime cibernético usou IA e distribuiu kits de phishing para campanhas que se faziam passar por várias marcas confiáveis em textos enviados pela AT&T, T-Mobile e Verizon.
A Outsider Enterprise está ativa pelo menos desde 2023 e opera em grande escala, com o Google vinculando a ela 9.000 sites falsos e mais de um milhão de URLs fraudulentos.
As autoridades acreditam que as campanhas de phishing promovidas pela Outsider Enterprise levaram ao roubo de mais de 3,8 milhões de registros de cartão de crédito, causando perdas estimadas em US$ 1,9 bilhão.
[legenda]
A ação contra a Outsider Enterprise tem componentes técnicos e jurídicos e faz parte da Operação Riptide, maior do FBI, que visa atividades e infraestrutura de crimes cibernéticos.
Durante a remoção técnica, o FBI e parceiros apreenderam vários servidores de administração, uma loja de comércio eletrônico do Shopify e uma conta que o agente da ameaça usou para testar o serviço de phishing.
A agência também apreendeu cerca de US$ 100.000 USDT de carteiras de pagamento externas. Milhares de domínios de phishing que o agente da ameaça registrou em provedores dos EUA agora estão redirecionando para uma página inicial do FBI.
FBI apreende site usado por Outside Enterprise phishing-as-a-servicefonte: FBI
A agência também assumiu um bot do Telegram vinculado ao Outsider Enterprise que continha informações sobre clientes do serviço de phishing.
Segundo o Google, a operação de phishing assistida por IA impactou centenas de milhares de usuários em todo o mundo.
A gigante da tecnologia entrou com uma ação civil visando a infraestrutura da operação e está coordenando com os provedores de serviços de telecomunicações AT&T, T-Mobile e Verizon para bloquear mensagens fraudulentas antes que cheguem aos assinantes.
"Nosso processo civil tem como alvo uma operação de crime cibernético organizado conhecida como 'Outsider Enterprise'. Com sede na China e coordenada através do Telegram, esta rede distribui "kits de phishing" que permitem aos criminosos lançar campanhas de texto falsas que parecem ser do Google e de outras marcas confiáveis", diz o Google.
Durante um período de duas semanas em maio, o Google afirma que um total de 2,5 milhões de mensagens SMS foram enviadas para usuários do Android a partir da infraestrutura Outsider Enterprise. Os usuários do Android sinalizaram 55 mil deles como fraudulentos.
A empresa estima que centenas de milhares de vítimas perderam milhões com esses golpes.
O Google está aproveitando esta oportunidade “para combinar ação legal agressiva e colaboração com os governos federal e estadual” e está defendendo sete projetos de lei anti-fraude bipartidários dos EUA, incluindo a Lei Stop SCAMS, para fortalecer as proteções legais contra fraudes habilitadas por IA.
A Lei Stop SCAMS exigiria que o FBI liderasse uma estratégia nacional coordenada anti-fraude, reunindo agências federais, autoridades policiais e empresas privadas para melhor rastrear, interromper e prevenir operações fraudulentas e fraudulentas.
Entretanto, a Google sublinhou que os utilizadores do Android estão protegidos contra estas ameaças por defesas alimentadas por IA.
As defesas oferecem suporte à detecção de golpes no Android, que alerta os usuários sobre chamadas suspeitas, e proteções de mensagens que bloqueiam mais de 10 bilhões de mensagens maliciosas todos os meses.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #fbi #interrompe #serviço #massivo #de #phishing #baseado #em #ia #usando #um #milhão #de #urls
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário