Im Zentrum der Maßnahmen steht eine Phishing-as-a-Service-Plattform, die laut FBI und Google in großem Stil Infrastruktur für Betrugskampagnen bereitstellte. Das Netzwerk wurde nach Angaben der Beteiligten aus China betrieben und über Telegram koordiniert. Die angebotenen Phishing-Kits ermöglichten es Bedrohungsakteuren, bekannte Marken zu imitieren und ihre Kampagnen per SMS zu verbreiten.

Google beziffert die Reichweite der Kampagnen auf Hunderttausende Betroffene. In einem Zeitraum von zwei Wochen im Mai seien mehr als 2,5 Millionen Nachrichten an Android-Nutzer verschickt worden, die auf mit der Plattform erzeugte Phishing-Seiten verlinkten. Das Unternehmen brachte nach eigenen Angaben 9.000 gefälschte Websites und mehr als 1 Million Internetadressen mit Outsider Enterprise in Verbindung.

Das FBI erklärt, die Plattform sei seit 2023 aktiv gewesen und habe Ziele in den USA und mindestens 54 weiteren Ländern angegriffen. Über die vergangenen drei Jahre seien ungefähr 3,8 Millionen Kreditkarten erbeutet worden. Den dadurch entstandenen Schaden schätzt die Behörde auf rund 1,9 Milliarden US-Dollar.

Die Zerschlagung erfolgte im Rahmen der FBI-Operation Riptide, einer Initiative zur Störung cyberkrimineller Netzwerke. Nach Angaben der Ermittler wurden Domains beschlagnahmt, die mit den administrativen Servern von Outsider Enterprise verbunden waren. Ebenfalls sichergestellt wurden ein Shopify-Onlineshop sowie ein Konto, das zum Testen von Phishing-Kits eingesetzt worden sein soll.

Darüber hinaus beschlagnahmten die Ermittler nach FBI-Angaben Kryptowährungen im Wert von etwa 100.000 US-Dollar. Außerdem nutzten sie einen Telegram-Bot von Outsider, um Erkenntnisse über die Kunden der Plattform zu gewinnen. Zusammen mit Partnern nahm das FBI zudem Tausende Phishing-Domains vom Netz, die bei US-Anbietern gehostet wurden, und leitete sie auf eine Hinweis-Seite des FBI um.

Google teilte am Freitag mit, das Unternehmen habe in Abstimmung mit dem FBI Klage eingereicht, um die Infrastruktur von Outsider Enterprise zu zerschlagen. Parallel arbeitet Google nach eigenen Angaben mit AT&T, T-Mobile und Verizon zusammen, um die Phishing-SMS zu blockieren.

Zugleich fordert Google dauerhafte Schutzmaßnahmen gegen internetgestützten Betrug. Das Unternehmen setzt sich nach eigener Darstellung für „sieben überparteilich unterstützte Gesetzentwürfe zur Bekämpfung von Betrugsmaschen ein, darunter auch solche, die mit KI erstellt werden“. Genannt werden der National Strategy for Combating Scams Act, der Strategic Task Force on Scam Prevention Act, der STOP Scams Against Seniors Act, der AI Plan Act, der Stopping Cross-border Attacks and Manipulation (SCAM) Act, der Artificial Intelligence Public Awareness and Education Campaign Act sowie der Stop Schemes, Cyber Fraud, Abuse, Manipulation, and Swindles (SCAMS) Act.

Google begründet sein Vorgehen so: „Indem wir starke Sicherheitsmaßnahmen mit entschlossenem rechtlichem Vorgehen verbinden, kämpfen wir gegen Betrüger und arbeiten daran, ein sichereres Internet für alle zu schaffen.“