FBI 瓦解大型釣魚即服務平台：Outsider Enterprise 竊取 380 萬筆信用卡資料

FBI 重擊 PhaaS 犯罪網絡

美國聯邦調查局（FBI）近期宣布成功瓦解一個名為「Outsider Enterprise」的中國釣魚即服務（Phishing-as-a-Service, PhaaS）組織。該組織透過出租釣魚工具包，讓駭客能輕易偽造知名品牌的登入頁面，並大規模發送垃圾郵件與簡訊以竊取用戶個資。

在本次行動中，FBI 查扣了多台管理伺服器、一個 Shopify 電子商務店面，以及一個用於測試釣魚誘餌的帳號。此外，執法單位更扣押了約 10 萬美元的泰達幣（USDT），並接管了一個用於儲存竊取資訊的 Telegram 機器人。目前，FBI 已將該組織旗下的數千個釣魚網頁重新導向至官方公告頁面。

三年犯罪規模：380 萬筆信用卡遭竊

根據 FBI 的調查，Outsider Enterprise 在過去三年內活躍於網路犯罪社群。該組織利用自動化工具架設了約 9,000 個偽造網站，並產生超過 100 萬個釣魚網址。據統計，這些犯罪活動導致超過 380 萬筆信用卡資料外洩，造成的總損失金額高達約 19 億美元。

Google 介入：兩週內發送 250 萬則詐騙簡訊

除了 FBI 的執法行動，Google 也針對該組織的基礎設施發起民事訴訟，並與各大電信業者展開合作，試圖在詐騙訊息抵達目標用戶前進行攔截。

我們的民事訴訟目標是一個名為『Outsider Enterprise』的有組織網路犯罪行動。該網絡以中國為基地，透過 Telegram 協調運作，並散佈釣魚工具包，讓犯罪分子能發送偽裝成 Google 或其他可信品牌名義的詐騙簡訊。

Google 指出，該犯罪集團的攻擊效率極高，僅在兩週內就針對 Android 用戶發送了約 250 萬則詐騙簡訊，其中僅有 5.5 萬則被用戶標記為詐騙訊息。