Google подала иск против китайской киберпреступной сети Outsider. По версии компании, группа использовала Gemini AI для генерации поддельных страниц и рассылки мошеннических SMS, а жертвами схемы стали более 100 тыс. человек.
Следователи связывают с этой сетью 9 тыс. фейковых сайтов и свыше 1,59 млн вредоносных URL, зафиксированных с ноября 2025 по апрель 2026 года. В отдельный двухнедельный период Android-пользователи пожаловались на 55 тыс. спам-сообщений, а еще 2,5 млн SMS с ссылками на сайты Outsider ушли на устройства Android.
Что это за схема
Речь идет о smishing — так называют фишинг через SMS. Мошенники отправляют сообщение, которое выглядит как уведомление от банка, оператора связи, сервиса доставки или брокерской платформы, и подталкивают человека перейти по ссылке.
Дальше жертва попадает на поддельный сайт, где у нее выманивают данные карты, логины, пароли и другую личную информацию. В случае Outsider это уже не кустарная рассылка, а полноценная phishing-as-a-service, то есть сервис фишинга по подписке.
Такой формат сильно упрощает жизнь мошенникам. Им не нужно уметь программировать: они покупают готовый набор, выбирают шаблон и запускают кампанию по чужим базам.
Как это работало технически
Google утверждает, что Outsider предлагала более 290 готовых шаблонов сайтов, панель управления и даже функцию записи нажатий клавиш. Лицензию, по данным компании, можно было купить через Telegram-бота за 88 долларов в неделю или 200 долларов в месяц.
Отдельный риск — использование ИИ-генерации. По версии Google, злоумышленники просили Gemini и другие ИИ-сервисы написать HTML-код для якобы безобидной страницы, например страницы для получения подарка, а затем вставляли этот код в шаблон мошеннического сайта.
Именно так фальшивка быстро превращалась в рабочую ловушку. В отличие от старых примитивных фишинговых страниц, здесь мошенники получали аккуратный дизайн, удобную форму и убедительную копию официального ресурса.
Почему это опасно
Главная проблема таких схем — масштаб. Когда у атаки есть готовая инфраструктура, пачки шаблонов, база адресатов и автоматическая рассылка, мошенники могут запускать десятки кампаний параллельно.
Во-вторых, растет качество обмана. Человек видит не кривой сайт с ошибками, а страницу, которая похожа на интерфейс знакомого бренда. ShinyHunters использовала дыру в Oracle PeopleSoft против университетов — и это тот же принцип: чем убедительнее маска, тем ниже шанс, что жертва насторожится.
В-третьих, такие сети подрывают доверие к обычным SMS и сообщениям от компаний. После нескольких удачных кампаний люди начинают чаще кликать по ссылкам автоматически или, наоборот, пропускают настоящие уведомления среди мусора.
Как понять, что это может затронуть вас
Если вам приходит SMS с тревожным тоном, срочной просьбой или обещанием неожиданной выгоды, это уже повод насторожиться. Особенно если сообщение просит перейти по ссылке, ввести код, подтвердить карту или «обновить данные».
Отдельный сигнал — странный адрес сайта. Мошенники любят подменять одну-две буквы, добавлять лишние дефисы или делать домен похожим на официальный только на первый взгляд.
Опасность выше, если вы получаете сообщения якобы от банка, службы доставки, оператора связи или маркетплейса, хотя ничего не заказывали и никуда не обращались. Если сомневаетесь, не кликайте по ссылке из SMS — лучше откройте приложение или наберите номер поддержки вручную.
Как защититься
Для начала отключите привычку переходить по ссылкам из неожиданных сообщений. Даже если текст выглядит убедительно, проверяйте информацию через официальный сайт или приложение, которое вы открываете сами.
Полезно включить двухфакторную аутентификацию, следить за уведомлениями банка и не хранить платёжные данные в подозрительных формах. Если вы часто работаете с финансами в чужой сети, [связка для приватной работы с банком]https://freedome.space может быть одним из дополнительных слоев защиты перед выходом из дома — но она не отменяет базовую проверку ссылок и адресов.
Ещё один слой защиты — обновления телефона и браузера. Производители регулярно закрывают уязвимости, которые помогают вредоносным страницам подменять интерфейс или скрывать признаки подделки.
Что сделать прямо сейчас
- Проверьте, включена ли двухфакторная защита в банке, почте и мессенджерах.
- Откройте настройки телефона и ограничьте показ ссылок и уведомлений от неизвестных отправителей.
- Убедитесь, что браузер и операционная система обновлены.
- Удалите сохраненные карты из сомнительных сайтов и сервисов, которыми давно не пользуетесь.
- Научите себя проверять домен вручную, а не переходить по ссылке из SMS.
- Если получили подозрительное сообщение, пересмотрите разборы о фишинговых схемах и не спешите отвечать.
- Сообщите о мошенническом SMS в поддержку оператора или банка, если сообщение якобы пришло от них.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.