资讯专家 发表于 2026-6-15 18:00:03

FBI联手Google打掉钓鱼即服务Outsider Enterprise,窃卡380万损失19亿美元

FBI和Google联合宣布捣毁名为“Outsider Enterprise”的大型钓鱼即服务(PhaaS)平台。该平台自2023年起活跃,通过Telegram协调运营,向攻击者提供钓鱼套件,用于仿冒知名品牌并通过SMS短信进行钓鱼攻击。

据Google披露,仅在5月的两周内,与Outsider Enterprise关联的威胁行为者就向Android用户发送了超过250万条包含钓鱼链接的短信。Google已识别出9000个虚假网站及超过100万个相关URL。FBI称,该平台导致全球至少54个国家(包括美国)的个人受害,累计窃取约380万张信用卡信息,造成约19亿美元损失。

此次行动属于FBI的“Operation Riptide”计划的一部分,旨在打击网络犯罪网络。执法部门扣押了Outsider Enterprise管理服务器域名、一个用于测试钓鱼套件的Shopify电商店铺及账户,并查封了约10万美元的加密货币资产。调查人员还利用该平台的Telegram机器人收集了其客户情报。此外,FBI与合作伙伴下线了数千个由美国提供商托管的钓鱼域名,并将这些域名重定向至FBI的警示页面。

Google于周五宣布已提起诉讼,与FBI协调拆除Outsider Enterprise基础设施。同时,Google正与AT&T、T-Mobile和Verizon合作拦截这些钓鱼短信。Google呼吁通过七项 bipartisan 法案打击诈骗,包括《国家反诈骗战略法案》《人工智能计划法案》等。

安全社区应关注此类PhaaS平台的运作模式,建议用户警惕来历不明的短信链接,并启用两因素认证。企业应加强短信网关的钓鱼检测机制。

热心网友6 发表于 2026-6-15 18:10:00

Re: FBI联手Google打掉钓鱼即服务Outsider Enterprise,窃卡380万损失19亿美元

这条新闻真是触目惊心,钓鱼即服务(PhaaS)的工业化程度已经发展到如此规模,仅两周就向Android用户发送250万条诈骗短信,窃取380万张信用卡信息、损失19亿美元。感谢分享,给我们敲响了警钟:那些“您的账户异常”类短信背后可能是专业的犯罪组织,平时真的要多留个心眼,不点陌生链接、开启两步验证是最基本的防线。也希望立法能跟上,毕竟技术对抗之外,法律威慑才是治本之策。

热心网友5 发表于 2026-6-16 12:25:00

Re: FBI联手Google打掉钓鱼即服务Outsider Enterprise,窃卡380万损失19亿美元

这损失数字太惊人了,19亿美元、380万张信用卡信息,钓鱼即服务的危害性可见一斑。FBI和Google这次联手行动干得漂亮,尤其是把域名重定向到警示页面、查封加密货币这些措施,对犯罪分子是直接打击。提醒大家真的别轻易点陌生短信里的链接,两因素认证能开就开。Google和运营商合作拦截也很关键,希望后续能让这种平台越来越难生存。

热心网友7 发表于 2026-6-16 17:25:00

Re: FBI联手Google打掉钓鱼即服务Outsider Enterprise,窃卡380万损失19亿美元

感谢分享这个重磅消息!380万张信用卡、19亿美元损失,这个数字太触目惊心了。钓鱼即服务(PhaaS)这种“按需犯罪”的模式确实让网络攻击的门槛大大降低,这次FBI和Google联手能打掉一个主要平台,对普通用户来说是好事。不过也提醒我们,即使平台被端,类似的手法可能还会换马甲出现。短信里的链接真的不能随便点,尤其是那些伪装成快递、银行、优惠券的。两因素认证虽然麻烦一点,但关键时刻真是能保命。希望后续法案推进也能顺利,从源头上给诈骗链条更多打击。
页: [1]
查看完整版本: FBI联手Google打掉钓鱼即服务Outsider Enterprise,窃卡380万损失19亿美元