FBI slår ned på AI-drevet phishing-økosystem

Eskil Sørensen

06.16.2026 08:34

Koordineret aktion mod “Outsider Enterprise” afslører industrialiseret phishing i global skala

En omfattende, international indsats ledet af FBI har resulteret i nedlukningen af en storstilet phishing‑as‑a‑service‑operation kendt som Outsider Enterprise. Aktionen, gennemført i samarbejde med blandt andre Google og Black Lotus Labs, retter sig mod et kinesisk netværk, der har opereret med tusindvis af phishing‑sider og mere end en million svigagtige URL’er.

Det skriver Bleeping Computer.

Operationen har ifølge myndighederne stået bag tyveri af mindst 3,8 millioner kreditkortoplysninger og medført estimerede tab på omkring 1,9 milliarder dollars.

Industrialiseret phishing med AI og masseudsendelser

Outsider Enterprise har siden mindst 2023 udbudt phishing‑kits til cyberkriminelle via en organiseret platform. Disse kits gjorde det muligt at udsende store mængder phishing‑kampagner, typisk via SMS (smishing), der imiterede kendte brands og tjenester.

Ifølge Google blev phishing‑beskeder distribueret gennem infrastrukturen hos amerikanske teleselskaber som AT&T, T‑Mobile og Verizon. Kampagnerne udnyttede AI til blandt andet at generere overbevisende beskedindhold og tilpasse angrebene i stor skala.

På blot to uger i maj registrerede Google 2,5 millioner SMS‑beskeder sendt til Android‑brugere via Outsider Enterprise. Heraf blev cirka 55.000 markeret som svindel af brugerne selv.

Google kobler netværket til mindst 9.000 aktive phishing‑websites og et samlet økosystem med over en million skadelige URL’er.

Operation Riptide og beslaglæggelser

Indsatsen mod Outsider Enterprise er en del af FBI’s igangværende Operation Riptide, som fokuserer på at identificere og nedbryde cyberkriminel infrastruktur.

Den tekniske nedtagning omfattede blandt andet:

Beslaglæggelse af flere administrationsservere
Lukning af en Shopify‑baseret webshop anvendt i operationen
Overtagelse af en konto brugt til test af phishing‑tjenesten
Beslaglæggelse af omkring 100.000 USDT fra betalingswallets

Derudover er tusindvis af phishing‑domæner, som netværket havde registreret hos amerikanske udbydere, nu omdirigeret til en FBI‑side.

FBI har også overtaget en tilknyttet Telegram‑bot, der indeholdt data om kunderne til phishing‑platformen. Dette giver indblik i distributionsnetværket og brugen af tjenesten.

Samspil mellem myndigheder og tech‑industri

Google har spillet en central rolle i efterforskningen og har sideløbende indledt et civilt søgsmål mod infrastrukturen bag Outsider Enterprise. Virksomheden samarbejder samtidig med teleselskaber om at blokere phishing‑beskeder, inden de når slutbrugerne.

Ifølge Google illustrerer sagen en stigende professionalisering af cyberkriminalitet, hvor phishing ikke længere blot er enkeltstående angreb, men en struktureret serviceøkonomi understøttet af automation og AI.

Virksomheden peger desuden på, at Android‑platformen i stigende grad anvender AI‑baserede forsvarsmekanismer. Disse inkluderer:

Advarsler om mistænkelige opkald
Beskyttelse mod phishing i beskeder
Blokering af op mod 10 milliarder skadelige beskeder hver måned

Lovgivningsinitiativer og fremtidige tiltag

I kølvandet på sagen arbejder Google for at fremme flere amerikanske lovinitiativer mod digital svindel, herunder Stop SCAMS Act. Forslaget indebærer blandt andet en mere koordineret national indsats ledet af FBI, hvor myndigheder, telesektoren og tech‑virksomheder samarbejder om at identificere og forhindre svindeloperationer.

Sagen om Outsider Enterprise understreger samtidig, hvordan phishing‑operationer i stigende grad organiseres som skalerbare services med globale rækkevidder. Kombinationen af AI, automatisering og etablerede distributionskanaler gør denne type trusselsaktører til en vedvarende udfordring for både myndigheder og private aktører.

Læs mere

https://www.bleepingcomputer.com/news/security/fbi-disrupts-massive-ai-powered-phishing-service-using-a-million-urls/

Information