Med hjälp av AI, falska sms och fejkade webbplatser ska bedragare ha kommit över miljontals kortuppgifter, lösenord och pengar. Nu stämmer Google nätverket bakom plattformen som beskrivs som ”nätfiske för nybörjare”.
3,87 miljoner kortuppgifter stulna – genom "nätfiske för nybörjare"
Det börjar, som så ofta, med ett sms.
Avsändaren ser ut att vara Google, en bank, en teleoperatör eller ett annat välkänt företag.
Meddelandet lockar mottagaren vidare till en falsk webbplats som, förvisso, ser slående äkta ut.
Bakom kulisserna finns ett omfattande bedrägerinätverk som byggt hela sin verksamhet på att lura människor att lämna ifrån sig känsliga uppgifter.
Nu stämmer Google det misstänkta nätverket, som kallas Outsider Enterprise.
Läs även: Svenskar förlorar tusentals kronor via BankID – nu pressas bankerna. Dagens PS
Miljontals bluff-sms
Enligt TechCrunch har nätverket skickat ut enorma mängder falska meddelanden. Bara under en tvåveckorsperiod ska 2,5 miljoner sms ha skickats till Android-användare.
Samtidigt ska gruppen ha använt 9 000 falska webbplatser och en miljon bedrägliga domäner. Google uppger att ”hundratusentals offer” har lurats och att förlusterna uppskattas till miljonbelopp.
I maj flaggade Android-användare 55 000 spam-sms på bara två veckor.
”Det är mer än två klagomål om sms-spam i minuten”, uppger Google.
Missa inte: Kina varnar för spionsköldpaddor – så går spionaget till. Dagens PS
AI bakom bluffarna
AI har, inte helt oväntat, varit en viktig del av upplägget.
Bedragarna ska ha använt en särskild programvara, kallad Outsider, som beskrivs som ett slags färdigt verktyg för nätfiske. För 88 dollar i veckan, eller 200 dollar i månaden, kunde andra kriminella köpa tillgång till systemet.
Med hjälp av verktyget gick det att skapa falska webbplatser som imiterade riktiga företag, banker, myndigheter och butiker. Enligt Google fanns fler än 290 färdiga mallar som kunde användas för att bygga kopior av riktiga sajter ”på några minuter”.
Google beskriver själv systemet som ett sorts ”nätfiske för nybörjare”.
Stal kortuppgifter i realtid
När offren skrev in sina uppgifter på de falska sajterna kunde bedragarna ta emot informationen direkt via plattformen. Det handlade bland annat om lösenord, engångskoder och finansiell information.
Enligt Google samarbetade de misstänkta bedragarna öppet i Telegram-kanaler. Där kunde de utbilda varandra, diskutera strategier och utveckla nya bedrägerier.
”Företaget samordnar fräckt sina insatser i öppna och till stor del okodade diskussioner på Telegram”, skriver Google i sin stämningsansökan.
Läs även: FI varnar: 66 AI-bolag misstänks lura svenska sparare. Realtid
FBI: 3,87 miljoner kortuppgifter
FBI uppger att myndigheten, tillsammans med Google och Lumen’s Black Lotus Labs, har beslagtagit flera domäner som använts av cyberbrottslingarna. Även Shopify-butiker och konton kopplade till verksamheten ska ha tagits över.
Enligt FBI har Outsiders phishingplattform sedan juli 2023 gjort det möjligt för kriminella att stjäla uppskattningsvis 3,87 miljoner kreditkortsuppgifter med motsvarande förluster på omkring 1,9 miljarder dollar.
Nu vill Google att domstolen stoppar nätverket från att fortsätta sin verksamhet. Bolaget kräver också skadestånd.
Läs också: AI-bluffen slår mot äldre – familjens nya kodord kan stoppa bedragaren. E55
