Phishing-as-a-Service: Wenn KI zum Werkzeug für Millionenbetrug wird
8000 Phishing-Domains, 3,87 Millionen gestohlene Kreditkartendaten, geschätzte 1,9 Milliarden Dollar Verluste — und das alles von einer einzigen Plattform, die seit 2023 lief. Das FBI hat vergangenes Wochenende mit der „Operation Ghost Hook" die Phishing-as-a-Service-Plattform „Outsider" vom Netz genommen. Der Schlag ist massiv, aber die Frage die bleibt ist unbequemer als die Zahlen: Was passiert, wenn KI-Cybercrime zum Normalfall wird?
Outsider: Ein Phishing-Kit wie ein SaaS-Produkt
Outsider — auch „Outsider Enterprise" — war kein kleines Darknet-Projekt von drei Leuten in einem Kellerraum. Die Plattform war professionell aufgezogen: schlüsselfertige Phishingseiten inklusive Hosting-Infrastruktur, automatisiert und KI-gestützt, gegen Bezahlung. Man konnte sich quasi einen Phishing-Angriff bestellen wie einen Netflix-Account. Kunden in den USA und mindestens 54 weiteren Ländern konnten die Kits nutzen, ohne selbst technisch versiert zu sein.