- FBI membongkar jaringan PhaaS Cina “Outsider Enterprise,” menyita server, $100k USDT, dan bot Telegram
- Jasa ini mengoperasikan sekitar 9.000 situs palsu, lebih dari 1 juta URL, mencuri 3,8 juta kartu kredit dan menyebabkan kerugian senilai $1,9 miliar
- Google mengajukan gugatan sipil, menyebut penjahat cyber mengirim 2,5 juta SMS penipuan dalam dua minggu dengan target pengguna Android
FBI baru saja membongkar operasi phishing-as-a-service (PhaaS) besar asal Cina yang dikenal sebagai Outsider Enterprise.
Dalam pengumumannya, lembaga penegak hukum tersebut mengungkap bahwa mereka menyita sejumlah server administrasi, sebuah toko e-commerce Shopify, serta akun yang digunakan pelaku untuk mengujicoba PhaaS tersebut, yang sebagian besar berbasis SMS.
FBI juga mengamankan sekitar $100.000 dalam cryptocurrency USDT, mengarahkan ribuan halaman phishing ke situs pengumuman FBI, dan menyita sebuah bot Telegram yang digunakan untuk menyimpan informasi yang dicuri.
Google Mengajukan Gugatan
Phishing-as-a-Service adalah model di mana aktor kejahatan menyewa kit yang memungkinkan mereka dengan mudah membuat halaman login palsu yang meniru merek besar, serta mengirim email dan SMS spam secara massal untuk mencuri file yang telah dicuri.
FBI menyatakan bahwa PhaaS ini sangat populer di kalangan komunitas penjahat cyber. Operasi ini aktif selama sekitar tiga tahun, menghasilkan sekitar 9.000 situs web palsu, serta minimal satu juta URL penipuan. Para peretas menggunakan PhaaS ini untuk mencuri lebih dari 3,8 juta catatan kartu kredit, yang mengakibatkan kerugian mencapai sekitar $1,9 miliar.
Kampanye kejahatan ini juga direspons dengan langkah hukum dari Google. Raksasa mesin pencari ini mengajukan gugatan sipil terhadap infrastruktur PhaaS tersebut dan bekerja sama dengan penyedia telekomunikasi besar untuk memblokir pesan penipuan sebelum sampai ke target mereka.
“Gugatan sipil kami menargetkan operasi kejahatan cyber terorganisir bernama ‘Outsider Enterprise’. Berbasis di Cina dan berkoordinasi melalui Telegram, jaringan ini mendistribusikan ‘phishing kits’ yang memungkinkan penjahat untuk mengirimkan kampanye SMS palsu yang terlihat seperti berasal dari Google dan merek tepercaya lainnya,” ujar Google.
Google mengklaim bahwa hanya dalam waktu dua minggu, para penjahat mengirim sekitar 2,5 juta SMS penipuan kepada target yang menggunakan perangkat Android. Namun, pengguna hanya melaporkan sekitar 55.000 di antaranya sebagai penipuan.
Via BleepingComputer
