FBI, Devasa AI Destekli Phishing Servisini Çökertti
FBI, Google ve Black Lotus Labs ile koordineli bir çalışma gerçekleştirerek, kredi kartı verileri ve şifreleri çalmaya yönelik devasa bir Çin merkezli phishing-as-a-service operasyonu olan Outsider Enterprise‘ı etkisiz hale getirdi. Bu operasyon, sahte web siteleri aracılığıyla milyonlarca kullanıcının verilerini tehdit eden büyük bir tehlike olarak öne çıkmaktadır.
Saldırı Nasıl Çalışıyor?
Outsider Enterprise, 2023 yılından bu yana aktif olan geniş çaplı bir siber suç operasyonudur. Bu siber suç operasyonu, AI ve dağıtık phishing kitleri kullanarak, AT&T, T-Mobile ve Verizon üzerinden çeşitli güvenilir markaları taklit eden mesajlar göndermiştir. Google, bu operasyonla bağlantılı olarak 9,000 sahte web sitesini ve 1 milyondan fazla dolandırıcılık URL’sini tespit etmiştir.
Etkilenen Sistemler
Bu phishing kampanyaları sonucunda 3.8 milyon kredi kartı kaydının çalındığı ve yaklaşık 1.9 milyar dolar kayba yol açtığı tahmin edilmektedir. FBI, Outsider Enterprise’in teknik ve yasal bileşenlerini hedef alarak, siber suç aktivitelerine karşı Operation Riptide adı verilen bir stratejinin parçası olarak bu operasyonu gerçekleştirmiştir.
Çözüm ve Korunma
FBI ve ortakları, teknik takedown sırasında aşağıdaki unsurları ele geçirmiştir:
- Birçok yönetim sunucusu
- Bir Shopify e-ticaret mağazası
- Siber suçlunun phishing hizmetini test etmek için kullandığı bir hesap
- Outsider ödeme cüzdanlarından yaklaşık $100,000 USDT
Ayrıca, siber suçlu tarafından ABD sağlayıcılarında kaydedilen binlerce phishing alan adı artık FBI’ın splash sayfasına yönlendirilmektedir.
Aksiyon ve Tavsiyeler
Okuyucular için önemli bir tavsiye; bu tür dolandırıcılık girişimlerine karşı dikkatli olmak ve aşağıdaki adımları izlemek gerekmektedir:
- Güncellemelerinizi düzenli olarak yapın.
- Şüpheli SMS ve e-posta mesajlarını bildirin.
- Güvenlik duvarlarınızı ve anti-virüs yazılımlarınızı aktif tutun.
- Portları kapatın ve gereksiz servisleri devre dışı bırakın.
Google, bu durumdan yalnızca Android kullanıcılarının değil, dünya genelindeki kullanıcılara ek koruma sağlamak için AI destekli savunmalar uygulamaktadır. Bu savunmalar, her ay 10 milyardan fazla kötü niyetli mesajı engellemektedir. Kısacası, kullanıcıların dikkatli olması ve gerekli önlemleri alması, bu tür siber tehditlere karşı en etkili korunma yoludur.
