FBI e Google smantellano servizio di phishing cinese
Topic
Approfondimenti
Trending
tutti

FBI e Google smantellano servizio di phishing cinese

Outsider Enterprise era un servizio di phishing in abbonamento che consentiva il furto di password e dati delle carte di credito tramite siti fasulli.
FBI e Google smantellano servizio di phishing cinese
Sicurezza
Outsider Enterprise era un servizio di phishing in abbonamento che consentiva il furto di password e dati delle carte di credito tramite siti fasulli.
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

FBI, Google e Black Lotus Labs di Lumen Technology hanno collaborato per smantellare Outsider Enterprise, un servizio di phishing cinese utilizzato per rubare password e dati delle carte di credito. Sono stati sequestrati server e wallet di criptovalute. L’azienda di Mountain View ha presentato una denuncia (PDF) contro i truffatori (ignoti), in cui viene evidenziato l’uso di Gemini per creare i siti fasulli.

2,5 milioni di SMS e 9.000 siti fake

Outsider Enterprise era un PhaaS (Phishing-as-a-Service) attivo da luglio 2023. I gestori fornivano ai cybercriminali meno esperti tutto l’occorrente per creare siti di phishing e tutorial per sfruttare Gemini in modo da velocizzare la generazione di codice. Il costo dell’abbonamento era 88 dollari a settimana o 200 dollari al mese. Il servizio veniva pubblicizzato tramite un canale Telegram.

Google ha pubblicato alcuni dati che dimostrano la portata della truffa: 2,5 milioni di SMS inviati in due settimane di maggio, 9.000 siti fasulli e oltre un milione di URL. Secondo l’FBI, i cybercriminali hanno rubato i dati di oltre 3,8 milioni di carte di credito e causato danni economici per oltre 1,9 miliardi di dollari.

I bersagli principali erano cittadini statunitensi. L’azienda di Mountain View ha collaborato con tre operatori telefonici (AT&T, T-Mobile e Verizon) per bloccare gli SMS prima della ricezione. Oltre 290 template (modelli) consentivano di creare siti con design simile a quello di banche, agenzie governative e operatori di telefonici. Le ignare vittime ricevevano SMS con link per risolvere presunti problemi con account o consegne di pacchi.

FBI e partner hanno smantellato l’infrastruttura e sequestrato server amministrativi, un negozio online su Shopify e un account utilizzato per testare il servizio di phishing. Sono stati inoltre sequestrati circa 100.000 USDT (criptovalute Tether) da vari wallet. I domini di phishing registrati presso provider statunitensi reindirizzano ora verso una pagina che avvisa del sequestro.

Google ha sfruttato l’occasione per confermare il supporto a sette disegni di legge presentati da politici statunitensi (democratici e repubblicani) che dovrebbero proteggere i cittadini contro le truffe online, incluse quelle basate sull’AI.

Fonte: Bleeping Computer

Pubblicato il 15 giu 2026

Link copiato negli appunti

Ti potrebbe interessare

PEC, phishing e spam in aumento: centinaia di casi da inizio 2026

PEC, phishing e spam in aumento: centinaia di casi da inizio 2026
OpenClaw: gli agenti AI possono svelare dati sensibili

OpenClaw: gli agenti AI possono svelare dati sensibili
Foto delle passeggere nelle chat dei dipendenti: il caso ATM

Foto delle passeggere nelle chat dei dipendenti: il caso ATM
Kinetic Cyber Range: finta città per simulare cyberattacchi

Kinetic Cyber Range: finta città per simulare cyberattacchi
PEC, phishing e spam in aumento: centinaia di casi da inizio 2026

PEC, phishing e spam in aumento: centinaia di casi da inizio 2026
OpenClaw: gli agenti AI possono svelare dati sensibili

OpenClaw: gli agenti AI possono svelare dati sensibili
Foto delle passeggere nelle chat dei dipendenti: il caso ATM

Foto delle passeggere nelle chat dei dipendenti: il caso ATM
Kinetic Cyber Range: finta città per simulare cyberattacchi

Kinetic Cyber Range: finta città per simulare cyberattacchi
Luca Colantuoni
Pubblicato il
15 giu 2026
Link copiato negli appunti