Offline gehaalde phishingdienst veroorzaakte miljarden dollars schade
De Chinese phishingdienst Outsider is door de FBI in samenwerking met Google en Black Lotus Labs van Lumen uit de lucht gehaald. Het gaat om een zogeheten phishing-as-a-service (PhaaS), dat sinds 2023 actief is. Het platform heeft voor miljarden dollars aan schade veroorzaakt.
Het platform bood criminelen toegang tot infrastructuur voor het hosten van phishingwebsites en -bronnen via zogenaamde “phishing kits”. Deze werden gebruikt voor geavanceerde phishingaanvallen gericht op Amerikaanse burgers en bedrijven, alsmede slachtoffers in ten minste 54 andere landen.
1,9 miljard dollar schade
Uit onderzoek van de FBI blijkt dat het Outsider-platform tussen juli 2023 en nu meer dan 8.000 unieke phishingdomeinen gebruikte. Hiermee zouden naar schatting 3,87 miljoen creditcardgegevens zijn buitgemaakt, met een geschatte schade van 1,9 miljard dollar.
Tijdens de gezamenlijke actie hebben de FBI en haar partners:
verschillende domeinen van de hoofdservers van beheerders in beslag genomen, evenals een Shopify e-commercewinkel en -account die werden gebruikt om de phishingdienst te testen;
ongeveer 100.000 USDT (Tether) uit de betaalportemonnees van Outsider in beslag genomen;
duizenden phishingdomeinen van Amerikaanse aanbieders overgenomen en doorgestuurd naar een FBI-pagina;
een Outsider-Telegrambot gebruikt om informatie over klanten van Outsider te verkrijgen.
Over Wouter Hoeffnagel
