Google heeft juridische stappen ondernomen tegen het Chinese cybercrimenetwerk Outsider Enterprise, dat volgens het bedrijf verantwoordelijk is voor een omvangrijke phishingoperatie gericht op Android-gebruikers. De zaak maakt deel uit van een bredere aanpak waarbij Google samenwerkt met de Amerikaanse federale politie (FBI) en telecomproviders om de verspreiding van frauduleuze berichten en websites tegen te gaan.
Grootschalige campagne gericht op Android-gebruikers
Volgens Google maakte het netwerk gebruik van geavanceerde hulpmiddelen, waaronder generatieve AI-technologie, om op grote schaal phishingberichten en overtuigende nepwebsites te produceren. De aanvallen waren vooral gericht op gebruikers van Android-smartphones en maakten gebruik van sms-berichten waarin bekende namen en diensten werden nagebootst.
Criminelen deden zich daarbij onder meer voor als Google, YouTube, banken, bedrijven en overheidsinstanties. Ontvangers werden via links in berichten naar vervalste websites geleid, waar zij persoonlijke gegevens, wachtwoorden of financiële informatie konden prijsgeven.
Duizenden nepwebsites en meer dan een miljoen schadelijke links
Uit het onderzoek van Google blijkt dat het netwerk achter de operatie verantwoordelijk zou zijn voor:
- meer dan 9.000 frauduleuze websites;
- ruim één miljoen kwaadaardige URL's;
- ongeveer 2,5 miljoen verzonden phishingberichten met links naar vervalste pagina's.
Alleen al binnen een periode van twee weken werden meer dan 55.000 verdachte sms-berichten gemeld door Android-gebruikers. Op basis van de omvang van de operatie schat Google dat mogelijk honderdduizenden mensen met de fraude in aanraking zijn gekomen. De totale financiële schade zou in de miljoenen dollars kunnen lopen.
Verkoop van phishingkits via Telegram
Volgens de gerechtelijke stukken beperkte Outsider Enterprise zich niet tot het uitvoeren van aanvallen. De organisatie zou ook complete phishingkits hebben verkocht aan andere cybercriminelen. Deze pakketten werden onder meer via Telegram aangeboden.
De kits bevatten kant-en-klare hulpmiddelen waarmee zelfs personen zonder technische kennis overtuigende phishingcampagnes konden opzetten. Gebruikers hoefden slechts enkele gegevens aan te passen om in korte tijd websites van banken, bedrijven of overheidsdiensten na te bootsen.
In totaal zouden meer dan 290 verschillende website-templates beschikbaar zijn geweest. Hierdoor konden vervalste pagina's binnen enkele minuten online worden gezet.
AI zou zijn ingezet voor het genereren van code en inhoud
Google stelt dat bij het ontwikkelen van de phishinginfrastructuur gebruik werd gemaakt van AI-technologie. Daarmee konden teksten, broncode en onderdelen van websites sneller worden gegenereerd en aangepast.
Volgens het bedrijf laat deze zaak zien dat kunstmatige intelligentie niet alleen voordelen biedt voor legitieme toepassingen, maar ook door cybercriminelen kan worden ingezet om fraude efficiënter en op grotere schaal uit te voeren.
Abonnementsmodel voor cybercriminaliteit
Het netwerk zou zijn diensten hebben aangeboden via een abonnementsmodel. Voor ongeveer 76 dollar per week konden klanten toegang krijgen tot de phishingsoftware, templates en ondersteunende infrastructuur.
Door deze werkwijze werd cybercriminaliteit toegankelijker voor personen zonder uitgebreide technische kennis. In feite functioneerde de dienst als een vorm van "phishing-as-a-service", waarbij gebruikers tegen betaling direct een complete fraudecampagne konden opzetten.
Google zet AI juist in voor bescherming
Tegelijkertijd benadrukt Google dat het zelf eveneens gebruikmaakt van kunstmatige intelligentie om gebruikers te beschermen. Binnen Android en Google Berichten worden geavanceerde detectiesystemen ingezet om verdachte sms-berichten, schadelijke links en spam automatisch te herkennen.
Volgens het bedrijf worden hierdoor maandelijks miljarden ongewenste of schadelijke berichten tegengehouden voordat zij gebruikers kunnen bereiken.
Toenemende professionalisering van cybercriminaliteit
De zaak rond Outsider Enterprise onderstreept volgens beveiligingsexperts een bredere ontwikkeling: cybercriminelen werken steeds professioneler en maken gebruik van moderne technologieën om hun aanvallen geloofwaardiger en grootschaliger te maken.
Daardoor wordt het voor gebruikers belangrijker om alert te blijven op onverwachte berichten, verdachte links en websites die vragen om persoonlijke of financiële gegevens. Zelfs wanneer een bericht afkomstig lijkt te zijn van een bekende organisatie, is het verstandig de afzender en de webadressen zorgvuldig te controleren voordat er op links wordt geklikt of gegevens worden ingevoerd.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack