Mi történt
A Google pert indított egy állítólagos kínai kiberbűnözői hálózat, az Outsider Enterprise ellen, hogy lebontsa a működésükhöz használt infrastruktúrát. A vád lényege: a csoport AI-t is bevetve, Google-t és más márkákat megszemélyesítő átverős SMS-ekkel terelte az embereket hamis weboldalakra, ahol jelszavakat, bankkártyaadatokat és többfaktoros azonosító kódokat (MFA) próbált megszerezni.A Google számai alapján a művelet ipari léptékű: 9 000 hamis weboldal, egymillió csaló domain, és két hét alatt 2,5 millió SMS Android-felhasználóknak. Ugyanebben az időszakban 55 000 spam SMS-t jelentettek a felhasználók – ez percenként több mint két panasz. A vállalat azt is állítja, hogy AI-alapú védelmi eszközökkel havonta több mint 10 milliárd csaló üzenetet képes kiszűrni, és a mobilszolgáltatókkal (AT&T, T-Mobile, Verizon) valamint a hatóságokkal is együttműködik.
A történet másik fele az „üzleti modell”: a vád szerint az Outsider egy készre csomagolt, bérelhető szoftvercsomag (turn-key suite), ami lényegében „adathalászat dobozból”. Gondolj rá úgy, mint egy webáruház-készítőre – csak itt a sablonok nem webshopokhoz, hanem bankokhoz, telekom cégekhez vagy állami oldalakhoz hasonló kamu felületekhez vannak. Az előfizetés ára a leírás szerint 88 dollár/hét vagy 200 dollár/hónap, és több mint 290 előre gyártott sablont kínál, amelyek percek alatt képesek „lemásolni” legit weboldalakat.
Miért fontos
A legijesztőbb rész nem az, hogy „AI-t használnak”, hanem hogy az AI csökkenti a belépési küszöböt. Az adathalászat eddig is skálázható volt, de itt a skálázás termékké vált: sablonok, útmutatók, kampány-dashboard, célpontlisták, SMS-küldő infrastruktúra, és a lopott adatok pénzzé tétele külön szereplőkre bontva. Ez olyan, mintha a kiberbűnözés futószalagját látnád: a fejlesztő megírja a „platformot”, a spammerek kiküldik az üzeneteket, mások pedig „kiváltják” a lopott adatokat készpénzre.Mire figyelj
- Az SMS-es adathalászat (smishing) új szintje: ha egy üzenet linket küld „fiók-ellenőrzésre” vagy „biztonsági problémára”, kezeld úgy, mintha gyanús lenne, még akkor is, ha a szöveg hibátlan.
- A többfaktoros kódok célponttá váltak: az MFA nem varázspajzs, ha a kódot te magad írod be egy hamis oldalon. Mindig ellenőrizd a címsort és a domaint, és lehetőleg ne linkből nyiss bejelentkezést.
- A „platformosodás” miatt gyorsan cserélődnek a domainek: a mostani ügyben a skála (több százezer áldozat, milliós domain-mennyiség) azt jelzi, hogy a tiltások után is villámgyorsan tudnak új felületeket felhúzni.
- Érdemes figyelni, mit ér el a per: a jogi lépés akkor igazán hatékony, ha nem csak egy-egy weboldalt vesz le, hanem a fizetési csatornákat, a hostingot, a domain-ellátást és a kampányküldő infrastruktúrát is szűk keresztmetszetté teszi.
A TechCrunch anyagában idézett hatósági közlés alapján a nyomozók már több, a hálózathoz köthető domaint és kapcsolódó fiókot is lefoglaltak – a kérdés most az, mennyire sikerül tartósan megtörni egy előfizetéses „phishing-szolgáltatás” utánpótlását.
