FBI i Google zakłócają operacje phishingowe w Chinach w związku z oszustwem na kwotę 1,9 miliarda dolarów

- Technologia - 17 czerwca, 2026
FBI i Google zakłócają operacje phishingowe w Chinach w związku z oszustwem na kwotę 1,9 miliarda dolarów
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 18mins 0 opinii
FBI i Google zakłócają operacje phishingowe w Chinach w związku z oszustwem na kwotę 1,9 miliarda dolarów

NOWYMożesz teraz słuchać artykułów Fox News!

Ta podejrzana wiadomość o paczce, rachunku za przejazd lub problemie z kontem może początkowo wydawać się nieszkodliwa. Patrzysz na to, widzisz znajomą nazwę marki i myślisz: „Po prostu sprawdzę”. To szybkie dotknięcie może prowadzić prosto do profesjonalnej ścieżki oszustwa.

The FBIGoogle i Black Lotus Labs pomogły w przerwaniu masowej operacji phishingu jako usługi, prowadzonej w Chinach, znanej jako Outsider Enterprise. Władze twierdzą, że ta operacja wykorzystywała fałszywe strony internetowe stworzone w celu kradzieży numerów kart kredytowych, haseł i innych danych osobowych.

Szczególnie niepokojące jest to, jak dopracowane są te oszustwa. Przestępcy nie muszą już tworzyć od zera każdej fałszywej strony. Mogą wypożyczać zestawy do phishingu, wykorzystywać sztuczną inteligencję do przyspieszania pracy i wysyłaj fale oszukańczych SMS-ów do niczego niepodejrzewających ludzi. To powinno sprawić, że każdy z nas zatrzyma się przed kliknięciem łącza w tekście.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

GENAI, PRZYSZŁOŚĆ OSZUSTW I DLACZEGO MOŻESZ BYĆ ŁATWYM CELEM

FBI, Google i Black Lotus Labs pomogły w zakłócaniu działania chińskiej usługi phishingowej, która wykorzystywała fałszywe SMS-y i oszukańcze witryny do kradzieży danych osobowych. (Anna Barclay/Getty Images)

Na czym polega oszustwo phishingowe Outsider Enterprise?

Outsider Enterprise był operacją typu phishing jako usługa. Innymi słowy, dało innym przestępcom narzędzia do przeprowadzania oszustw. Zamiast jednego oszusta wpisując niechlujnie wiadomości z laptopa, ta konfiguracja działała bardziej jak przestępcza firma zajmująca się oprogramowaniem. Oferował zestawy do phishingu, fałszywe strony internetowe i infrastrukturę, która pomagała przestępcom podszywać się pod zaufane marki.

Google twierdzi, że sieć była powiązana z ponad 9 000 fałszywych witryn internetowych i ponad 1 milionem fałszywych adresów URL. Witryny te zaprojektowano tak, aby wyglądały na tyle realistycznie, aby nakłonić ludzi do wprowadzenia danych karty kredytowej, haseł lub innych poufnych informacji.

Oszustwa często zaczynały się od wiadomości tekstowych. Niektóre z nich pochodziły od głównych operatorów sieci bezprzewodowych, firm dostawczych, agencji poboru opłat lub innych znanych firm. Właśnie dlatego te ataki są tak niebezpieczne. Wiadomość może dotrzeć w to samo miejsce, w którym otrzymujesz prawdziwe powiadomienia od banków, firm kurierskich lub dostawców usług telefonicznych.

Jak SMS-y phishingowe AI ukradły dane kart kredytowych

Sztuczna inteligencja pomogła przyspieszyć i udoskonalić tę operację. W pozwie cywilnym złożonym przed sądem federalnym w Nowym Jorku Google zarzuca użycie zestawu do phishingu Narzędzia AI, w tym Geminiaby pomóc przestępcom w tworzeniu fałszywych witryn i oszukańczych treści. Oznacza to, że wiadomości mogą wyglądać przejrzyściej, strony internetowe mogą wyglądać bardziej przekonująco, a operacja może przebiegać szybciej.

To duża zmiana. Wiele osób w dalszym ciągu oczekuje, że oszukańcze wiadomości będą zawierały niewłaściwą gramatykę, dziwne sformułowania lub oczywiste sygnały ostrzegawcze. Te wskazówki wciąż się pojawiają, ale stają się coraz mniej wiarygodne. Fałszywa strona może teraz wyglądać jak prawdziwa. Oszukańczy SMS może brzmieć normalnie. A żądanie płatności może wydawać się pilne bez poczucia śmieszności. Dla mnie jest to przerażające, ponieważ przeciętny człowiek ma mniej czasu na wykrycie pułapki.

Jak duże było oszustwo Outsider Enterprise?

Skala była ogromna. Google twierdzi, że wysłano do niego 2,5 miliona wiadomości Android użytkowników z infrastruktury Outsider Enterprise w ciągu dwóch tygodni w maju. Użytkownicy Androida oznaczyli 55 000 tych wiadomości jako fałszywe.

Zastępca dyrektora FBI Cyber ​​Division, Brett Leatherman, powiedział, że infrastruktura Outsider jest powiązana z szacunkowo 3,87 milionami skradzionych kart kredytowych i stratami o wartości 1,9 miliarda dolarów.

Ta liczba mówi ci coś ważnego. Oszustwa te nie są przypadkowymi irytacjami. Są częścią zorganizowany biznes przestępczy stworzony, aby szybko dotrzeć do ogromnej liczby osób.

Jak FBI i Google zakłócały działanie Outsider Enterprise

Pozew przeciwko Outsider Enterprise obejmował zarówno kroki techniczne, jak i prawne. FBI podało, że techniczne usunięcie nazwano Operacją Ghost Hook. Leatherman powiązał także te wysiłki z Operacją Riptide, szerszą kampanią FBI mającą na celu zakłócanie operacji cyberprzestępczych.

FBI i jego partnerzy przejęli serwery administracyjne, domeny phishingowe, witrynę sklepową Shopify i około 100 000 dolarów z portfeli płatniczych powiązanych z tą operacją.

Pozew cywilny Google wpisuje się w szersze wysiłki mające na celu zakłócenie infrastruktury Outsider Enterprise. Firma twierdzi, że współpracuje z AT&T, T-Mobile i Verizon aby pomóc w blokowaniu fałszywych wiadomości, zanim dotrą do subskrybentów. Google twierdzi, że zabezpieczenia Androida pomagają również wykrywać podejrzane połączenia i blokować złośliwe wiadomości. Jednak żaden filtr nie wychwytuje wszystkiego.

GLOBALNE ROZPATRYWANIE OSZUSTW PROWADZI DO 276 ARESZTOWAŃ

Władze twierdzą, że Outsider Enterprise obsługiwał tysiące witryn phishingowych zaprojektowanych w celu kradzieży kart kredytowych, haseł i innych poufnych informacji. (FBI)

Dlaczego oszustwa tekstowe oszukują tak wiele osób

Oszustwa tekstowe często pojawiają się, gdy jesteś rozproszony. Być może wybierasz się na spotkanie, płacisz rachunki lub czekasz na paczkę. Wiadomość o problemie z kontem może skłonić Cię do szybkiej reakcji, zanim przestaniesz ją kwestionować.

Oszuści liczą na tę ułamkową panikę. A fałszywy tekst może zostać wyświetlony komunikat, że dostawa się nie powiodła, wystąpił problem z rachunkiem telefonicznym lub Twoje konto zostanie zablokowane. Link następnie przekieruje Cię na stronę, która wygląda na tyle realistycznie, że może ukraść Twój login, numer karty kredytowej lub kod jednorazowy. Cała sztuczka zależy od szybkości. Im mniej czasu spędzasz na myśleniu, tym skuteczniejsze jest oszustwo.

Sposoby ochrony przed oszustwami typu phishing opartymi na sztucznej inteligencji

Poniższe kroki pomogą Ci uniknąć fałszywych SMS-ów, fałszywych witryn internetowych i pułapek na kontach, na których opierają się operacje phishingowe.

1) Nie klikaj linków w nieoczekiwanych tekstach

Traktuj nieoczekiwane linki jak znak ostrzegawczy, nawet jeśli wiadomość wygląda na oficjalną. Zamiast tego przejdź bezpośrednio do aplikacji lub strony internetowej firmy. Wpisz adres samodzielnie lub skorzystaj z zapisanej zakładki.

2) Zwolnij, gdy wiadomość wymaga pilności

Oszuści chcą, żebyś wpadł w panikę. Weź oddech, zanim zaczniesz działać. Prawdziwe firmy zazwyczaj dają więcej niż kilka minut na rozwiązanie problemu.

3) Sprawdź adres internetowy przed wprowadzeniem czegokolwiek

Przed wpisaniem hasła, numeru karty lub kodu dokładnie przyjrzyj się nazwie domeny. Witryna zawierająca oszustwo może zawierać jedno dodatkowe słowo, dziwną końcówkę lub pisownię zbliżoną do prawdziwej firmy.

4) Nigdy nie udostępniaj jednorazowych haseł

Legalna firma nie poprosi Cię o odesłanie jednorazowego kodu SMS-em. Jeśli ktoś poprosi o kod, załóżmy, że próbuje włamać się na Twoje konto.

5) Unikaj podawania szczegółów płatności z linku tekstowego

Jeśli SMS z prośbą o podanie numeru karty kredytowej, hasła lub loginu do konta, przestań. Otwórz oficjalną aplikację lub zadzwoń do firmy, korzystając z numeru z karty, rachunku lub zaufanej strony internetowej.

6) Włącz ochronę przed spamem w swoim telefonie

Ochrona przed spamem może pomóc w usunięciu podejrzanych SMS-ów z głównej skrzynki odbiorczej, zanim przypadkowo klikniesz zły link.

Na iPhonie: Idź do Ustawienia > Aplikacje > Wiadomości > Nieznani nadawcy > włącz Ekranuj nieznanych nadawców. Możesz także otworzyć Wiadomościuzyskiwać Filtry i przejrzyj wiadomości poniżej Nieznani nadawcy lub filtrowanie spamu/śmieci, jeśli jest dostępne.

W przypadku podejrzanych SMS-ów na iPhone’aużywać Zgłoś śmieci gdy pojawi się pod wiadomością.

NA SAMSUNG używając Wiadomości Google: Otwarte Wiadomości Google > dotknij swojego ikona profilu lub inicjały > dotknij Ustawienia wiadomości > dotknij Ochrona przed spamem Lub Ochrona i bezpieczeństwo > włącz Włącz ochronę przed spamem.

W przypadku podejrzanych SMS-ów na SAMSUNGotwórz wiadomość w Wiadomościach Googledotknij trzy kropkiuzyskiwać Bliższe dane i wybierz Blokuj i zgłaszaj spam.

CZY TEKST Z BILETU JEST OSZUSTWEM CZY PRAWDZIWYM?

FBI stwierdziło, że infrastruktura powiązana z usługą phishingową jest powiązana z milionami skradzionych kart kredytowych i miliardowymi stratami. (Kurt „CyberGuy” Knutsson)

7) Zablokuj swoje konto u operatora sieci bezprzewodowej

Ustaw silne hasło do konta i dodaj PIN operatora, jeśli oferuje go Twój dostawca. Pomaga to chronić Twój numer telefonu przed przestępcami próbującymi przejąć konta lub zresetować hasła.

8) Skorzystaj z usługi usuwania danych

Oszuści często brzmią przekonująco, ponieważ już coś o Tobie wiedzą. Informacje te mogą pochodzić z witryn wyszukiwania osób, brokerów danych, starych naruszeń lub rejestrów publicznych. Rozważ skorzystanie z usługi usuwania danych, aby ograniczyć ilość danych osobowych krążących w Internecie. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

9) Używaj silnej ochrony antywirusowej

Silne oprogramowanie antywirusowe może pomóc w blokowaniu złośliwych łączy, fałszywych witryn internetowych i stron phishingowych, zanim spowodują one szkody. Dodaje kolejną warstwę ochrony, gdy oszustwo prześlizgnie się przez pierwszą linię obrony. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla Twojego systemu Windows, ProchowiecUrządzenia z Androidem i iOS pod adresem Cyberguy.com

10) Użyj menedżera haseł

A menedżer haseł może pomóc Ci uniknąć ponownego używania haseł na różnych kontach. Może również ułatwić wykrycie fałszywych stron logowania, ponieważ może nie automatycznie uzupełniać danych uwierzytelniających w fałszywej witrynie.

11) Włącz uwierzytelnianie dwuskładnikowe

Użyj uwierzytelniania dwuskładnikowego (2FA) zwłaszcza na ważnych kontach e-mailkonta bankowe i konta operatorów bezprzewodowych. Aplikacja uwierzytelniająca lub sprzętowy klucz bezpieczeństwa zapewniają silniejszą ochronę niż kody SMS-owe.

12) Weź pod uwagę numery kart wirtualnych podczas zakupów online

Niektóre banki i wydawcy kart oferują numery kart wirtualnych. Mogą one ograniczyć szkody, jeśli witryna zakupów, fałszywa strona realizacji transakcji lub fałszywy link kradnie szczegóły płatności.

13) Uważaj na wyciągi z karty kredytowej

Często sprawdzaj swoje konta małe tajemnicze ładunki. Przestępcy czasami testują skradzioną kartę dokonując drobnego zakupu, zanim zdecydują się na większy zakup.

14) Zamroź swój kredyt, jeśli Twoje dane osobowe zostały ujawnione

A zamrożenie kredytu może uniemożliwić przestępcom otwieranie nowych kont w Twoim imieniu. Możesz zamrozić swój kredyt za darmo w Equifax, Experian i TransUnion.

15) Zgłaszaj oszukańcze SMS-y

Przekazuj podejrzane SMS-y na numer 7726, co oznacza SPAM. Próby phishingu można także zgłaszać firmie, pod którą się podszywasz, oraz Centrum zgłaszania przestępstw internetowych FBI pod adresem IC3.gov.

Najważniejsze wnioski Kurta

Zabicie Outsider Enterprise to świetna wiadomość. Ale bądźmy tu prawdziwi. Oszuści nie odejdą, ponieważ jedna operacja została trafiona. Najbardziej martwi mnie to, jak realnie mogą teraz wyglądać te fałszywe SMS-y i strony internetowe. Sztuczna inteligencja daje przestępcom inny sposób aby uporządkować sformułowania, skopiować zaufane marki i działać szybciej, niż większość ludzi się spodziewa. Moja rada jest więc prosta. Nie klikaj linku. Otwórz prawdziwą aplikację firmy lub samodzielnie wpisz stronę internetową. Te kilka dodatkowych sekund może zadecydować o zachowaniu bezpieczeństwa i przekazaniu oszustowi karty kredytowej, hasła lub kodu jednorazowego.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Czy dzięki temu usunięciu czujesz się lepiej w obliczu walki z oszustami, czy nadal uważasz, że oszuści są o krok do przodu? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Jak dać ogłoszenie na Facebooku – Jak i gdzie skutecznie sprzedawać?
16 czerwca, 2026
Jak dać ogłoszenie na Facebooku – Jak i gdzie skutecznie sprzedawać?
Google ostrzega użytkowników Androida przed fałszywymi aplikacjami VPN ukrywającymi niebezpieczne złośliwe oprogramowanie
24 listopada, 2025
Google ostrzega użytkowników Androida przed fałszywymi aplikacjami VPN ukrywającymi niebezpieczne złośliwe oprogramowanie
Pierwszy na świecie przemysłowy robot przemysłowy
7 kwietnia, 2025
Pierwszy na świecie przemysłowy robot przemysłowy
FoloToy przywraca sprzedaż pluszowego misia Kumma AI po rozwiązaniu problemów związanych z bezpieczeństwem
1 grudnia, 2025
FoloToy przywraca sprzedaż pluszowego misia Kumma AI po rozwiązaniu problemów związanych z bezpieczeństwem
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x