CyberGuy объясняет шаги, которые вы можете предпринять, чтобы защитить себя от мошенников.
Это подозрительное сообщение о посылке, счете за проезд или проблеме с аккаунтом может сначала показаться безобидным. Вы смотрите на него, видите знакомое название бренда и думаете: «Я просто проверю». Одно быстрое нажатие может привести прямо в профессиональную мошенническую воронку.
ФБР, Google и Black Lotus Labs помогли пресечь крупную фишинговую операцию как услугу на базе Китая, известную как Outsider Enterprise. Власти утверждают, что эта операция поддерживала поддельные веб-сайты, созданные для кражи номеров кредитных карт, паролей и другой личной информации.
Что делает эту ситуацию особенно тревожной, так это то, насколько отточенными стали эти мошенничества. Преступникам больше не нужно создавать каждую поддельную страницу с нуля. Они могут арендовать фишинговые наборы, использовать ИИ для ускорения работы и рассылать волны мошеннических текстов ничего не подозревающим людям. Это должно заставить каждого из нас задуматься, прежде чем нажимать на ссылку в тексте.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
ФБР, Google и Black Lotus Labs помогли пресечь базирующийся в Китае фишинговый сервис, который использовал поддельные тексты и мошеннические сайты для кражи личных данных. (Anna Barclay/Getty Images)
Что такое фишинговая схема Outsider Enterprise?
Outsider Enterprise была операцией «фишинг как услуга». Другими словами, она предоставляла другим преступникам инструменты для проведения мошенничеств. Вместо того чтобы один мошенник печатал небрежные сообщения с ноутбука, эта схема работала больше как криминальный программный бизнес. Она предлагала фишинговые наборы, поддельные веб-сайты и инфраструктуру, которые помогали преступникам выдавать себя за доверенные бренды.
Google сообщает, что сеть была связана с более чем 9 000 поддельных веб-сайтов и более 1 миллиона мошеннических URL-адресов. Эти сайты были разработаны так, чтобы выглядеть достаточно реально, чтобы обманом заставить людей вводить данные кредитных карт, пароли или другую конфиденциальную информацию.
Мошенничества часто начинались с текстовых сообщений. Некоторые из них выглядели так, будто пришли от крупных операторов сотовой связи, служб доставки, дорожных служб или других знакомых компаний. Вот что делает эти атаки такими опасными. Текст может прийти туда же, куда вы получаете настоящие оповещения от банков, служб доставки или телефонных провайдеров.
Как фишинговые тексты с ИИ крали данные кредитных карт
ИИ помог этой операции придать скорость и отточенность. В гражданском иске, поданном в федеральный суд Нью-Йорка, Google утверждает, что фишинговый набор использовал инструменты ИИ, включая Gemini, чтобы помочь преступникам создавать мошеннические сайты и контент. Это означает, что сообщения могут выглядеть чище, веб-сайты могут казаться более убедительными, а операция может работать быстрее.
Это большой сдвиг. Многие люди по-прежнему ожидают, что мошеннические сообщения будут содержать плохую грамматику, странные формулировки или очевидные «красные флаги». Эти признаки все еще появляются, но становятся менее надежными. Поддельная страница теперь может выглядеть как настоящая. Мошеннический текст может звучать нормально. Запрос на оплату может казаться срочным, не будучи абсурдным. Для меня это страшно, потому что у обычного человека меньше времени, чтобы заметить ловушку.
Насколько масштабной была афера Outsider Enterprise?
Масштаб был огромным. Google сообщает, что за двухнедельный период в мае с инфраструктуры Outsider Enterprise было отправлено 2,5 миллиона сообщений пользователям Android. Пользователи Android пометили 55 000 из этих сообщений как мошеннические.
Помощник директора отдела кибербезопасности ФБР Бретт Лезерман заявил, что инфраструктура Outsider была связана с примерно 3,87 миллиона украденных кредитных карт и убытками в размере 1,9 миллиарда долларов.
Эта цифра говорит вам кое-что важное. Эти мошенничества — не случайные неприятности. Они являются частью организованного криминального бизнеса, созданного для быстрого охвата огромного количества людей.
Как ФБР и Google пресекли деятельность Outsider Enterprise
Действия против Outsider Enterprise включали как технические, так и юридические шаги. ФБР заявило, что техническое устранение получило название «Операция Призрачный Крюк». Лезерман также связал эти усилия с «Операцией Риптайд», более широкой кампанией ФБР, направленной на пресечение киберпреступных операций.
ФБР и его партнеры конфисковали серверы администрирования, фишинговые домены, витрину Shopify и около 100 000 долларов из платежных кошельков, связанных с операцией.
Гражданский иск Google является частью более широких усилий по разрушению инфраструктуры Outsider Enterprise. Компания заявляет, что работает с AT&T, T-Mobile и Verizon, чтобы помочь блокировать мошеннические сообщения до того, как они достигнут абонентов. Google сообщает, что его защита Android также помогает обнаруживать подозрительные звонки и блокировать вредоносные сообщения. Тем не менее, ни один фильтр не ловит всё.
Власти утверждают, что Outsider Enterprise поддерживал тысячи фишинговых веб-сайтов, предназначенных для кражи кредитных карт, паролей и другой конфиденциальной информации. (FBI)
Почему текстовые мошенничества обманывают так много людей
Текстовые мошенничества часто приходят, когда вы отвлечены. Возможно, вы спешите на встречу, оплачиваете счета или ждете посылку. Сообщение о проблеме с аккаунтом может заставить вас быстро среагировать, прежде чем вы остановитесь, чтобы подвергнуть его сомнению.
Мошенники рассчитывают на эту секундную панику. Поддельное сообщение может сказать, что ваша доставка не удалась, возникла проблема со счетом за телефон или ваш аккаунт будет заблокирован. Затем ссылка ведет вас на страницу, которая выглядит достаточно реально, чтобы украсть ваш логин, номер кредитной карты или одноразовый код. Весь трюк зависит от скорости. Чем меньше времени вы тратите на размышления, тем лучше срабатывает мошенничество.
Способы оставаться в безопасности от фишинговых атак с использованием ИИ
Эти шаги могут помочь вам избежать поддельных текстов, поддельных веб-сайтов и ловушек для учетных записей, на которые полагаются фишинговые операции.
1) Не нажимайте на ссылки в неожиданных текстах
Относитесь к неожиданным ссылкам как к предупреждающему знаку, даже если сообщение выглядит официальным. Вместо этого перейдите непосредственно в приложение или на веб-сайт компании. Введите адрес сами или используйте сохраненную закладку.
2) Замедлитесь, когда сообщение создает срочность
Мошенники хотят, чтобы вы запаниковали. Сделайте вдох, прежде чем действовать. Настоящие компании обычно дают вам больше, чем несколько минут, чтобы исправить проблему.
3) Проверьте веб-адрес, прежде чем что-либо вводить
Внимательно посмотрите на доменное имя, прежде чем вводить пароль, номер карты или код. Мошеннический сайт может использовать одно лишнее слово, странное окончание или написание, близкое к настоящей компании.
4) Никогда не сообщайте одноразовые пароли
Легитимная компания не попросит вас отправить обратно одноразовый код по тексту. Если кто-то просит код, предположите, что он пытается взломать вашу учетную запись.
5) Избегайте ввода платежных данных по ссылке из текста
Если в тексте запрашивают номер кредитной карты, пароль или логин учетной записи, остановитесь. Откройте официальное приложение или позвоните в компанию по номеру с вашей карты, счета или доверенного веб-сайта.
6) Включите защиту от спама на своем телефоне
Защита от спама может помочь переместить подозрительные тексты из вашего основного почтового ящика, прежде чем вы случайно нажмете на плохую ссылку.
На iPhone: Перейдите в Настройки > Приложения > Сообщения > Неизвестные отправители > включите «Фильтровать неизвестных отправителей». Вы также можете открыть «Сообщения», нажать «Фильтры» и просмотреть сообщения в разделах «Неизвестные отправители» или «Спам/фильтрация нежелательных сообщений», если они доступны.
Для подозрительных текстов на iPhone используйте «Сообщить о спаме», когда эта опция появляется под сообщением.
На Samsung с использованием Google Messages: Откройте Google Messages > нажмите на иконку своего профиля или инициалы > нажмите «Настройки сообщений» > нажмите «Защита от спама» или «Защита и безопасность» > включите «Включить защиту от спама».
Для подозрительных текстов на Samsung откройте сообщение в Google Messages, нажмите на три точки, нажмите «Детали» и выберите «Заблокировать и сообщить о спаме».
ФБР заявило, что инфраструктура, связанная с фишинговым сервисом, была связана с миллионами украденных кредитных карт и убытками в миллиарды долларов. (Kurt "CyberGuy" Knutsson)
7) Заблокируйте учетную запись вашего оператора сотовой связи
Установите надежный пароль учетной записи и добавьте PIN-код оператора, если ваш провайдер это предлагает. Это помогает защитить ваш номер телефона от преступников, которые пытаются угнать учетные записи или сбросить пароли.
8) Используйте сервис по удалению данных
Мошенники часто звучат убедительно, потому что уже что-то знают о вас. Эта информация может поступать с сайтов поиска людей, от брокеров данных, из старых утечек или публичных записей. Рассмотрите возможность использования сервиса по удалению данных, чтобы уменьшить объем личной информации, циркулирующей в интернете. Ознакомьтесь с моими лучшими рекомендациями по сервисам удаления данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com
9) Используйте надежную антивирусную защиту
Надежное антивирусное программное обеспечение может помочь заблокировать вредоносные ссылки, поддельные веб-сайты и фишинговые страницы до того, как они нанесут ущерб. Оно добавляет еще один уровень защиты, когда мошенничество проскальзывает мимо вашей первой линии обороны. Получите мои рекомендации лучших антивирусных программ 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
10) Используйте менеджер паролей
Менеджер паролей может помочь вам избежать повторного использования паролей в разных учетных записях. Он также может облегчить обнаружение поддельных страниц входа, поскольку может не автозаполнять ваши учетные данные на поддельном сайте.
11) Включите двухфакторную аутентификацию
Используйте двухфакторную аутентификацию (2FA) для важных учетных записей, особенно для электронной почты, банковских и операторских аккаунтов. Приложение-аутентификатор или аппаратный ключ безопасности обеспечивают более надежную защиту, чем коды, отправленные по тексту.
12) Рассмотрите виртуальные номера карт для онлайн-покупок
Некоторые банки и эмитенты карт предлагают виртуальные номера карт. Они могут ограничить ущерб, если торговый сайт, поддельная страница оформления заказа или мошенническая ссылка украдут платежные данные.
13) Следите за выписками по кредитной карте
Часто проверяйте свои счета на наличие небольших загадочных списаний. Преступники иногда тестируют украденную карту с помощью небольшой покупки, прежде чем перейти к более крупной.
14) Заморозьте свой кредит, если ваши личные данные были скомпрометированы
Заморозка кредита может помешать преступникам открывать новые счета на ваше имя. Вы можете бесплатно заморозить свой кредит в Equifax, Experian и TransUnion.
15) Сообщайте о мошеннических текстах
Ключевые выводы Курта
Ликвидация Outsider Enterprise — отличная новость. Но давайте будем реалистами. Мошенники никуда не денутся только потому, что одна операция была разгромлена. Что меня больше всего беспокоит, так это то, насколько реальными теперь могут выглядеть эти поддельные тексты и веб-сайты. ИИ дает преступникам еще один способ улучшить формулировки, копировать доверенные бренды и действовать быстрее, чем большинство людей ожидает. Так что мой совет прост. Не нажимайте на ссылку. Откройте настоящее приложение компании или сами введите веб-сайт. Эти несколько дополнительных секунд могут стать разницей между безопасностью и передачей мошеннику вашей кредитной карты, пароля или одноразового кода.
Вселяет ли в вас эта ликвидация больше уверенности в борьбе с мошенниками, или вы все еще считаете, что преступники на шаг впереди? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и делится своими мыслями в эфире Fox News и FOX Business, начиная с утреннего шоу «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
