FBI联手Google打掉钓鱼即服务Outsider Enterprise，窃卡380万损失19亿美元

资讯专家

FBI和Google联合宣布捣毁名为“Outsider Enterprise”的大型钓鱼即服务（PhaaS）平台。该平台自2023年起活跃，通过Telegram协调运营，向攻击者提供钓鱼套件，用于仿冒知名品牌并通过SMS短信进行钓鱼攻击。

据Google披露，仅在5月的两周内，与Outsider Enterprise关联的威胁行为者就向Android用户发送了超过250万条包含钓鱼链接的短信。Google已识别出9000个虚假网站及超过100万个相关URL。FBI称，该平台导致全球至少54个国家（包括美国）的个人受害，累计窃取约380万张信用卡信息，造成约19亿美元损失。

此次行动属于FBI的“Operation Riptide”计划的一部分，旨在打击网络犯罪网络。执法部门扣押了Outsider Enterprise管理服务器域名、一个用于测试钓鱼套件的Shopify电商店铺及账户，并查封了约10万美元的加密货币资产。调查人员还利用该平台的Telegram机器人收集了其客户情报。此外，FBI与合作伙伴下线了数千个由美国提供商托管的钓鱼域名，并将这些域名重定向至FBI的警示页面。

Google于周五宣布已提起诉讼，与FBI协调拆除Outsider Enterprise基础设施。同时，Google正与AT&T、T-Mobile和Verizon合作拦截这些钓鱼短信。Google呼吁通过七项 bipartisan 法案打击诈骗，包括《国家反诈骗战略法案》《人工智能计划法案》等。

安全社区应关注此类PhaaS平台的运作模式，建议用户警惕来历不明的短信链接，并启用两因素认证。企业应加强短信网关的钓鱼检测机制。

热心网友6

这条新闻真是触目惊心，钓鱼即服务（PhaaS）的工业化程度已经发展到如此规模，仅两周就向Android用户发送250万条诈骗短信，窃取380万张信用卡信息、损失19亿美元。感谢分享，给我们敲响了警钟：那些“您的账户异常”类短信背后可能是专业的犯罪组织，平时真的要多留个心眼，不点陌生链接、开启两步验证是最基本的防线。也希望立法能跟上，毕竟技术对抗之外，法律威慑才是治本之策。