Google подала иск против китайской фишинговой сети, использующей искусственный интеллект
Специалист по кибербезопасности сообщил OCCRP, что иск, поданный Google против подозреваемой фишинговой сети, расположенной в Китае, может помочь захватить существующую инфраструктуру и усложнить осуществление мошенничества, но, вероятно, не окажет значительного влияния на более обширную мошенническую экосистему.
Google заявляет, что эта группа применяла инструменты искусственного интеллекта и фишинговые комплекты для создания фальшивых веб-сайтов и отправки миллионов мошеннических SMS-сообщений.
Основные административные серверы oup, интернет-магазин Shopify, около 100 000 долларов от платежных систем Outsider и тысячи доменов, зарегистрированных через американских провайдеров.
По данным Google, фишинговые кампании часто имитируют обычные оповещения, включая поддельные уведомления о посылках, срочные банковские предупреждения, сообщения о неполученных посылках, неоплаченных дорожных сборах, нарушениях правил парковки или сообщения о взломе учетной записи пользователя.
Технологический гигант охарактеризовал масштаб операции как «масштабный», отметив, что сотни тысяч жертв мошенничества пострадали, а убытки оцениваются в миллионы долларов. Компания выявила 9000 поддельных веб-сайтов и более миллиона мошеннических URL-адресов, связанных с этой группой.
По данным ФБР, с июля 2023 года компания Outsider содействовала фишинговым атакам на частных лиц и предприятия в 55 странах, причинив ущерб на сумму около 1,9 миллиарда долларов. Согласно отчету, агентство также связало фишинговые домены Outsider с почти 3,9 миллионами украденных кредитных карт.
За две недели мая пользователи Android сообщили о 55 000 спам-сообщений, связанных с этой операцией, а пользователям Android было разослано 2,5 миллиона сообщений со ссылками на веб-сайты, предположительно созданные Outsider Enterprise, сообщила Google.
Разработанные этой группировкой «фишинговые наборы» упрощали преступникам создание мошеннических страниц, которые выглядели так, будто принадлежат Google или другим известным компаниям. Доступ к набору, как утверждается, продавался по подписке, цены начинались от 88 долларов в неделю.
По утверждению Google, операция также опиралась на искусственный интеллект. Компания обвинила группу в том, что она побуждала клиентов использовать Gemini и другие платформы ИИ для генерации пользовательского кода для фишинговых приманок и поддельных веб-сайтов.
Висневски сообщил OCCRP, что Google, возможно, добивается «юридического права на изъятие активов, находящихся в пределах досягаемости сотрудничающих правительств», включая домены и облачную инфраструктуру. По его словам, это дело также может дать Google рычаги для введения санкций, которые могут ограничить доступ законных сервисов к инфраструктуре для указанных организаций.
По словам Висневски, предполагаемое использование ИИ особенно важно в фишинговых и мошеннических атаках, поскольку оно устраняет «характерные признаки» сообщений, написанных носителями других языков, и позволяет совершать мошенничество в гораздо больших масштабах. Однако, добавил он, международный характер этих преступлений затрудняет их пресечение.
Компания Google заявила, что координирует свои действия с ФБР, которое, как ожидается, предпримет соответствующие правоохранительные меры, и сотрудничает с AT&T, T-Mobile и Verizon для блокировки мошеннических SMS-сообщений до того, как они дойдут до пользователей.
«Преступники, стоящие за компанией Outsider Enterprise, построили бизнес на выдаче себя за известные бренды, чтобы обмануть сотни тысяч жертв», — заявил Бретт Летерман, помощник директора киберподразделения ФБР, в заявлении, опубликованном Google. «Преступники все чаще используют искусственный интеллект, чтобы сделать подобные мошеннические схемы более убедительными и сложными для обнаружения».
Google также поддерживает федеральное законодательство, направленное на улучшение мер реагирования США на мошенничество, включая законопроекты, которые предусматривают создание национальной стратегии борьбы с мошенничеством и укрепление координации между государственными учреждениями, правоохранительными органами и частными компаниями.
Крупнейшие американские телекоммуникационные компании, включая AT&T, T-Mobile и Verizon, подчеркнули необходимость скоординированного реагирования отрасли в заявлениях, опубликованных Google. По данным компаний, AT&T блокирует или помечает миллиарды автоматических звонков и спам-сообщений каждый месяц, а T-Mobile и Verizon работают с Google, правоохранительными органами и другими партнерами над пресечением вредоносного трафика.