Владелец телефона получает короткое сообщение, похожее на уведомление от знакомого сервиса, переходит по ссылке и видит привычную форму входа. На экране всё выглядит спокойно, но за этой страницей уже стоит фишинговая инфраструктура, которая собирает пароли и платёжные данные.
Именно такую сеть, по данным BleepingComputer, развернули американские власти и партнёры, когда вывели из строя операцию Outsider Enterprise. История важна не только масштабом, но и тем, как мошенники смешали массовую рассылку, поддельные сайты и инструменты с элементами ИИ.
Что произошло и почему это важно
FBI, Google и Black Lotus Labs ударили по крупной фишинговой схеме, которую связывают с Китаем. Следователи говорят о тысячах поддельных сайтов и более чем миллионе мошеннических URL, через которые злоумышленники воровали пароли и данные банковских карт.
По оценке Google, инфраструктура Outsider Enterprise затронула сотни тысяч пользователей по всему миру. Власти также считают, что через эти кампании могли утечь данные более чем 3,8 млн банковских карт, а общий ущерб оценили примерно в $1,9 млрд.
Как работала схема
Схема строилась вокруг фишинга-as-a-service — когда преступная группа продаёт или раздаёт готовые наборы для атак другим мошенникам. В этом случае платформа использовала ИИ и распределённые наборы фишинговых страниц, а рассылки маскировались под сообщения от доверенных брендов.
Сообщения шли через крупные мобильные сети, а жертва попадала на поддельный сайт, где её просили подтвердить вход, оплату или обновить данные. Если пользователь вводил пароль, номер карты или код подтверждения, данные уходили атакующим почти мгновенно.
Такой конвейер опасен тем, что он масштабируется без лишнего шума. Одни и те же шаблоны работают на тысячи доменов, а смена адресов и страниц помогает сети жить дольше, чем одиночный фишинговый сайт.
Подобные кампании мы уже разбирали на примере фишинга аккаунтов в Telegram и Max: там схема тоже держалась на доверии к знакомому интерфейсу и спешке пользователя.
Что сделали власти
Операция стала частью более широкой кампании под названием Operation Riptide. В её ходе FBI и партнёры изъяли административные серверы, витрину на Shopify, тестовый аккаунт злоумышленников и около $100 000 в USDT из кошельков, связанных с этой сетью.
Часть доменов, зарегистрированных у американских провайдеров, теперь ведёт на заглушку FBI. Отдельно ведомство взяло под контроль Telegram-бот, через который злоумышленники работали с клиентами своей схемы.
Google, со своей стороны, подала гражданский иск и координирует блокировку мошеннических сообщений вместе с операторами AT&T, T-Mobile и Verizon. В двухнедельный период в мае, по словам компании, с инфраструктуры Outsider Enterprise отправили 2,5 млн SMS на Android-устройства.
Как понять, что это может затронуть вас
Если вы получаете сообщение с короткой ссылкой, срочным тоном и просьбой немедленно подтвердить действие — это уже повод насторожиться. Особенно если текст обещает отмену списания, блокировку аккаунта или «необычную активность».
Тревожные признаки простые: адрес сайта странный, форма входа просит лишние данные, а сообщение пришло вне контекста — без вашего запроса и без понятной причины. Ещё один маркер — ошибки в тексте, подмена бренда и домен, который лишь похож на настоящий.
Отдельно стоит помнить о платёжных данных. Если вы ввели номер карты на подозрительном сайте, дальше важно не спорить с интерфейсом, а сразу проверять операции в приложении банка и при необходимости блокировать карту.
Как защититься от таких атак
Начните с базовой гигиены: не открывайте ссылки из подозрительных сообщений и не вводите пароль по переходу из SMS. Вход в важные сервисы лучше делать вручную через приложение или сохранённую закладку.
Включите двухфакторную защиту там, где это возможно, и держите отдельный пароль для почты. Почта особенно важна: через неё часто восстанавливают доступ к другим сервисам.
На телефоне и в мессенджерах полезно включить антиспам-фильтры и проверять незнакомые номера по косвенным признакам — слишком общий текст, срочность, странная ссылка. Если вы много ездите или работаете вне офиса, пригодится защита трафика для поездок и командировок — как дополнительный слой, когда подключаетесь к чужой сети и не хотите светить лишние данные.
Для компаний вывод ещё жёстче: блокировать фишинг нужно до того, как письмо или SMS попадёт к сотруднику. Здесь помогают фильтрация сообщений, проверка ссылок, обучение персонала и контроль того, куда утекают данные после клика.
Практический чек-лист
- Проверьте, включена ли двухфакторная защита в почте, банке и важных аккаунтах.
- Удалите сохранённые платёжные данные с сайтов, которыми не пользуетесь.
- Отключите переход по ссылкам из SMS, если это возможно на вашем устройстве.
- Посмотрите, не открывали ли вы недавно подозрительные формы входа.
- Проверьте последние операции по картам и счетам.
- Смените пароль, если вводили его на сомнительном сайте.
- Сообщайте о подозрительных сообщениях оператору или в поддержку сервиса.
- Для рабочих поездок и удалённой работы используйте дополнительный слой защиты соединения.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.