FBI rolt AI-phishingnetwerk Outsider Enterprise op
Een internationale operatie van de FBI, Google en beveiligingsbedrijf Black Lotus Labs heeft een van de grootste phishingdiensten ter wereld uit de lucht gehaald. Het netwerk opereerde onder de naam Outsider Enterprise en verkocht kant-en-klare oplichtingscampagnes aan criminelen. Google koppelt de groep aan miljoenen frauduleuze links en een geschatte schade van 1,9 miljard dollar.
Wat Outsider Enterprise verkocht
Het platform draaide minstens sinds 2023, schrijft BleepingComputer. Klanten kochten er een complete phishing-as-a-service: nepwebsites, sms-campagnes en betaalpagina’s die de huisstijl van banken en bezorgdiensten nabootsten. Google verbindt ruim 9.000 nepsites en meer dan een miljoen frauduleuze URL’s aan de bende. Die campagnes leidden volgens het bedrijf tot diefstal van zo’n 3,8 miljoen creditcardgegevens. Het verdienmodel was simpel: oplichters hoefden niets zelf te bouwen, ze huurden de infrastructuur en richtten zich op slachtoffers via valse pakket- en bankberichten.
Waar AI om de hoek komt kijken
De civiele aanklacht die Google op 12 juni indiende, draait om het AI-gebruik van de groep. Volgens TechCrunch zette Outsider Enterprise Gemini en andere AI-tools in om op industriële schaal phishingteksten en neppagina’s te genereren. Daarmee kon de bende razendsnel varianten maken die filters omzeilen en geloofwaardig overkomen. Het laat zien hoe dezelfde generatieve modellen die bedrijven gebruiken voor klantenservice, ook misbruikt worden voor fraude. In Brussel staat dat risico al langer op de agenda, getuige het debat over cyber-capabele AI-modellen.
Hoe de takedown verliep
Bij de technische actie namen de FBI en partners meerdere beheerservers in beslag, plus een Shopify-winkel en een testaccount van de makers, meldt BleepingComputer. Ook werd ongeveer 100.000 dollar aan USDT-tegoed uit de betaalwallets geconfisqueerd. De ingreep valt onder Operation Riptide, het bredere FBI-programma tegen cybercrime-infrastructuur. Techzine wijst erop dat de groep vermoedelijk vanuit China opereerde, wat juridische vervolging lastig maakt. De samenwerking tussen opsporingsdiensten en een techbedrijf zie je vaker nu AI de inzet verhoogt, zoals bij het beschermen van kritieke systemen.
Wat betekent dit
De zaak laat zien dat phishing geen amateurwerk meer is maar een geautomatiseerde dienst, opgeschaald met AI. Voor gebruikers verandert er weinig aan het basisadvies: klik niet op onverwachte betaal- of pakketlinks en controleer afzenders. Wel wordt het lastiger om nep van echt te onderscheiden nu teksten en pagina’s foutloos zijn. Het loont daarom om je accounts extra te beveiligen, bijvoorbeeld door verdachte logins in de gaten te houden en tweefactor-authenticatie aan te zetten. Tegelijk groeit de druk op AI-aanbieders om misbruik van hun modellen sneller te detecteren, een thema dat ook terugkomt bij deepfake-detectie en online fraude.
