ON
← Torna al feed
Gli esperti dicono che la recente causa di truffa di Google potrebbe avere un impatto limitato
United States💻 Tecnologia15 gg fa

Gli esperti dicono che la recente causa di truffa di Google potrebbe avere un impatto limitato

Un'azione legale presentata da Google contro una presunta rete di phishing in Cina potrebbe aiutare l'azienda a cogliere infrastrutture accessibili e rendere più difficile la frode per i criminali, ma gli esperti ritengono che sia improbabile che disturbi significativamente l'ecosistema più ampio di frodi. L'esperto di sicurezza informatica Chester Wisniewski ha osservato che mentre l'aumento dell'attrito per i frodieri è prezioso, l'impatto di questa azione legale può essere limitato. Il caso mira ad una operazione organizzata chiamata 'Outsider Enterprise', che presumibilmente utilizza Telegram per coordinare le attività di phishing.

Gli esperti suggeriscono che le recenti azioni legali di Google contro una presunta rete di phishing con sede in Cina potrebbero non perturbare in modo significativo il più ampio panorama delle truffe online, nonostante potenzialmente rendano le frodi più impegnative per i criminali. Uno specialista di sicurezza informatica ha osservato che mentre l'aumento degli ostacoli per i truffatori è prezioso, l'effetto complessivo di questa causa potrebbe essere limitato. Google ha avviato la causa civile venerdì scorso contro una rete di criminalità informatica organizzata nota come "Outsider Enterprise", che è accusata di distribuire kit di phishing utilizzati per creare siti web contraffatti e condurre campagne di truffa su larga scala che imitano marchi di fiducia.

Secondo un post sul blog di Google, il caso civile si concentra su un'operazione che presumibilmente coordina tramite Telegram e fornisce strumenti che consentono ai criminali di lanciare campagne di messaggi di testo falsi volte a rubare password, numeri di carte di credito e altri dati personali. Questa operazione è stata supportata da FBI, Google e Lumen Technologies, portando al sequestro di diversi domini associati ai server di amministrazione principali del gruppo, una vetrina di Shopify, circa $ 100.000 da portafogli di pagamento Outsider e migliaia di domini registrati tramite fornitori con sede negli Stati Uniti.

Le campagne di phishing imitano frequentemente gli avvisi di routine come notifiche di pacchetti falsi, avvisi bancari urgenti, consegne mancanti di pacchetti, pedaggi non pagati, violazioni del parcheggio o messaggi che indicano che l'account di un utente è stato compromesso. Google ha descritto la portata dell'operazione come sostanziale, stimando centinaia di migliaia di vittime colpite e perdite misurate in milioni di dollari. La società ha identificato 9.000 siti web falsi e oltre un milione di URL fraudolenti collegati al gruppo.

L'agenzia ha anche collegato i domini di phishing di Outsider a quasi 3,9 milioni di carte di credito rubate. In un arco di due settimane a maggio, gli utenti Android hanno segnalato 55.000 messaggi di spam relativi all'operazione, mentre 2,5 milioni di messaggi contenenti link a siti web presumibilmente creati dall'Outsider Enterprise sono stati inviati agli utenti Android, come riportato da Google.

I "kit di phishing" del gruppo hanno semplificato il processo per i criminali di costruire pagine di truffa simili a quelle di Google o di altre importanti aziende. L'accesso a questi kit è stato presumibilmente offerto come abbonamento, a partire da $ 88 a settimana. L'operazione ha anche utilizzato l'intelligenza artificiale, con Google che accusa il gruppo di promuovere l'uso di Gemini e altre piattaforme di intelligenza artificiale per generare codici personalizzati per richiami di phishing e siti web falsi.

L'esperto di sicurezza informatica Chester Wisniewski ha spiegato che Google potrebbe mirare a un diritto legale di sequestrare beni accessibili attraverso governi cooperativi, compresi domini e infrastrutture cloud. Ha suggerito che il caso potrebbe fornire a Google una leva per perseguire sanzioni che potrebbero limitare i servizi legittimi dall'offrire infrastrutture alle entità nominate. L'uso presunto di AI in attacchi di phishing e truffa è particolarmente degno di nota perché elimina i segni rivelatori di messaggi composti da non madrelingua, consentendo la frode a una scala molto più grande. Tuttavia, la natura internazionale di questi crimini complica gli sforzi di applicazione.

Brett Leatherman, assistente direttore della Cyber Division dell'FBI, ha osservato che i criminali dietro l'Outsider Enterprise hanno costruito un'attività basata sull'imitazione di marchi fidati per frodare numerose vittime.

Nel frattempo, in Vietnam, la polizia ha arrestato 19 cittadini cinesi accusati di aver gestito una rete di frodi online nella provincia settentrionale di Lao Cai dopo il loro trasferimento dalla Cambogia.

I dati estratti dalle loro attrezzature confiscate hanno mostrato che il sindacato aveva già raccolto informazioni personali di circa 25.000 cittadini cinesi durante precedenti operazioni in Cambogia.

La Cambogia ha guadagnato notorietà per ospitare composti di truffa su scala industriale, sebbene una recente repressione governativa possa aver spinto queste imprese illegali a trasferirsi in paesi adiacenti. Man mano che questi gruppi si adattano e spostano le posizioni, la sfida di combattere tali attività criminali transnazionali continua ad evolversi, richiedendo una collaborazione continua tra agenzie internazionali e organismi nazionali di applicazione della legge per affrontare efficacemente la crescente minaccia rappresentata dalle reti criminali informatiche.

Vai alle fonti primarie (1)

Le fonti ufficiali su cui si basa la copertura. Leggile direttamente per aggirare il framing.

3 servizi

OCCRP logoOCCRPIndipendenteCentroFattualità 75Obiettività 8517 gg fa
Gli esperti dicono che la recente causa di truffa di Google potrebbe avere un impatto limitato

Un'azione legale presentata da Google contro una presunta rete di phishing in Cina potrebbe aiutare l'azienda a cogliere infrastrutture accessibili e rendere più difficile la frode per i criminali, ma gli esperti ritengono che sia improbabile che disturbi significativamente l'ecosistema più ampio di frodi. L'esperto di sicurezza informatica Chester Wisniewski ha osservato che mentre l'aumento dell'attrito per i frodieri è prezioso, l'impatto di questa azione legale può essere limitato. Il caso mira ad una operazione organizzata chiamata 'Outsider Enterprise', che presumibilmente utilizza Telegram per coordinare le attività di phishing.

Lettura del bias (Centro): L'articolo presenta una visione equilibrata della situazione senza prendere una posizione chiara su qualsiasi questione politica. Si concentra sui dettagli tecnici della causa e include citazioni di un esperto di sicurezza informatica che riconosce sia i potenziali benefici che le limitazioni dell'azione legale.

Perché questi punteggi (Fattualità 75 · Obiettività 85): The article accurately reports the FBI's involvement in a coordinated action against a phishing network, citing specific details like the seizure of domains and funds. However, it does not directly reference the primary source document, which focuses on the FBI's broader statistics and priorities. T

OCCRP logoOCCRPIndipendenteCentroFattualità 60Obiettività 7018 gg fa
Vietnam arresta 19 cittadini cinesi per scommettimento online

La polizia vietnamita ha arrestato 19 cittadini cinesi che operano un network di frodi online nella provincia di Lao Cai. Il gruppo ha utilizzato la tecnologia per far finta di essere dipendenti di un'app di prestito che mirava a cittadini cinesi per truffe.

Lettura del bias (Centro): L'articolo riporta un arresto criminale senza prendere posizione in materia politica, fornisce dettagli fatti su operazione, luogo e possibili motivi per il trasferimento senza un linguaggio pregiudiziale o un'enfasi.

Perché questi punteggi (Fattualità 60 · Obiettività 70): This article discusses a separate event involving Vietnamese authorities arresting Chinese nationals in an online scam. It does not align with the primary source document, which focuses on the FBI's activities and statistics. While the article presents factual information, it lacks direct connection

The Hill logoThe HillIndipendenteCentroFattualità 50Obiettività 7515 gg fa
La truffa dei giurati: come funziona e a cosa prestare attenzione

Le autorità mettono in guardia contro le truffe che coinvolgono i giurati, dove i truffatori cercano di ingannare le persone a pagare le tasse con il pretesto di adempiere al loro obbligo civico.

Lettura del bias (Centro): L'articolo tratta una questione di sicurezza pubblica generale senza prendere posizione su questioni politiche, e si concentra sull'informare i lettori su una truffa piuttosto che promuovere un particolare punto di vista ideologico.

Perché questi punteggi (Fattualità 50 · Obiettività 75): The article addresses a different topic entirely – a 'jury duty' scam – and does not relate to the FBI's reported accomplishments or the primary source document. It provides useful information on how such scams operate but is unrelated to the FBI's stated goals and statistics.

Manteniamo le notizie oneste.

ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.

Diventa sostenitore

Storie correlate