Le autorità statunitensi hanno inferto uno dei colpi più significativi degli ultimi anni contro il fenomeno del phishing-as-a-service, smantellando una vasta infrastruttura criminale attribuita a operatori con base in Cina. L’operazione, condotta dall’FBI nell’ambito di Operation Riptide con il supporto di Google e dei ricercatori di Black Lotus Labs, ha preso di mira Outsider Enterprise, una piattaforma che distribuiva kit di phishing alimentati da intelligenza artificiale e utilizzati per colpire utenti in tutto il mondo. Parallelamente, il Congresso degli Stati Uniti sta valutando lo Stop SCAMS Act, una proposta di legge che punta a creare una strategia nazionale coordinata contro le truffe digitali, affidando all’FBI un ruolo centrale nel coordinamento tra settore pubblico e privato. Le due iniziative mostrano come la lotta contro il cybercrime moderno stia evolvendo da semplici attività investigative a una risposta sistemica che combina azione operativa, cooperazione industriale e interventi legislativi.
Cosa leggere
Operation Riptide colpisce il cuore di Outsider Enterprise
L’azione dell’FBI si inserisce all’interno di una più ampia campagna denominata Operation Riptide, progettata per individuare e smantellare infrastrutture utilizzate da organizzazioni criminali specializzate in frodi online. Secondo le indagini, Outsider Enterprise operava almeno dal 2023 come piattaforma di phishing-as-a-service, offrendo a criminali di ogni livello kit pronti all’uso distribuiti principalmente attraverso Telegram. Gli utenti del servizio potevano lanciare campagne fraudolente che imitavano marchi affidabili, tra cui Google, senza possedere particolari competenze tecniche. I messaggi venivano distribuiti attraverso le reti dei principali operatori telefonici statunitensi, inclusi AT&T, T-Mobile e Verizon, inducendo le vittime a visitare siti contraffatti progettati per sottrarre credenziali, dati finanziari e informazioni personali. La struttura industrializzata dell’operazione dimostra quanto il phishing moderno si sia trasformato in un servizio commerciale capace di abbattere le barriere tecniche tradizionalmente associate alla criminalità informatica.
Oltre un milione di URL e migliaia di siti utilizzati per le truffe
Le dimensioni dell’infrastruttura smantellata mostrano la portata industriale raggiunta dal fenomeno. Secondo le stime di Google, l’organizzazione gestiva circa 9.000 siti web fraudolenti e oltre un milione di URL utilizzati per attirare le vittime verso pagine contraffatte. Durante l’operazione sono stati sequestrati server di amministrazione, domini internet, un negozio online ospitato su Shopify e account utilizzati per testare le campagne di phishing prima della distribuzione. Le autorità hanno inoltre confiscato circa 91.700 euro in USDT, la criptovaluta utilizzata per gestire parte dei pagamenti dell’infrastruttura criminale. Migliaia di domini registrati presso provider statunitensi sono stati reindirizzati verso pagine informative dell’FBI, interrompendo immediatamente le attività fraudolente. Un elemento particolarmente rilevante riguarda il sequestro di un bot Telegram associato alla piattaforma, che conteneva dati e informazioni sui clienti del servizio. Questo materiale potrebbe consentire agli investigatori di identificare ulteriori soggetti coinvolti nelle campagne di phishing.
Un’operazione che ha causato danni globali
I numeri associati a Outsider Enterprise evidenziano la gravità del fenomeno. Le autorità stimano che l’infrastruttura sia stata utilizzata per sottrarre oltre 3,8 milioni di record di carte di credito, causando perdite economiche complessive pari a circa 1,74 miliardi di euro. Le vittime si contano nell’ordine delle centinaia di migliaia in numerosi Paesi. In un intervallo di appena due settimane durante il mese di maggio, la piattaforma avrebbe distribuito circa 2,5 milioni di SMS fraudolenti destinati agli utenti Android. Tra questi, almeno 55.000 messaggi sono stati segnalati direttamente dai destinatari come tentativi di truffa. Le cifre mostrano come il phishing moderno abbia ormai assunto caratteristiche assimilabili a quelle di una vera industria criminale globale, capace di operare su scala industriale sfruttando infrastrutture cloud, sistemi automatizzati e strumenti basati su intelligenza artificiale.
L’intelligenza artificiale aumenta l’efficacia del phishing
Uno degli elementi che distingue le campagne moderne rispetto a quelle del passato è proprio l’utilizzo dell’AI. Le piattaforme come Outsider Enterprise sfruttano modelli generativi per creare contenuti più credibili, personalizzare i messaggi e migliorare continuamente le tecniche di ingegneria sociale. Grazie a questi strumenti, i criminali possono produrre campagne convincenti in tempi estremamente ridotti e adattare rapidamente il linguaggio utilizzato alle diverse categorie di vittime. L’automazione consente inoltre di effettuare test continui per identificare le varianti più efficaci e aumentare il tasso di successo delle campagne. Questo approccio rende il phishing particolarmente pericoloso perché abbassa ulteriormente il livello di competenze richiesto agli operatori criminali. In pratica, il modello phishing-as-a-service permette a chiunque sia disposto a pagare di accedere a strumenti avanzati che in passato richiedevano conoscenze tecniche specialistiche.
Google rafforza la collaborazione con operatori e autorità
Il ruolo di Google nell’operazione è stato determinante sia sul piano tecnico sia su quello legale. L’azienda ha avviato un’azione civile contro l’infrastruttura criminale e continua a collaborare con AT&T, T-Mobile e Verizon per intercettare e bloccare i messaggi fraudolenti prima che raggiungano gli utenti. Secondo Google, il gruppo criminale coordinava le proprie attività attraverso canali Telegram dedicati alla distribuzione di kit di phishing e alla gestione delle campagne. L’azienda sottolinea inoltre di aver sviluppato sistemi di difesa basati su intelligenza artificiale capaci di identificare e bloccare oltre 10 miliardi di messaggi dannosi ogni mese. Tra le misure implementate figurano strumenti di rilevamento delle truffe nelle chiamate telefoniche e protezioni avanzate integrate nelle applicazioni di messaggistica Android. La collaborazione tra aziende tecnologiche e forze dell’ordine emerge sempre più come un elemento essenziale per contrastare minacce che si sviluppano attraverso infrastrutture distribuite a livello globale.
Lo Stop SCAMS Act punta a una strategia nazionale
Mentre l’operazione contro Outsider Enterprise dimostra l’efficacia delle azioni coordinate sul campo, il Congresso statunitense sta lavorando a un approccio più strutturato attraverso lo Stop SCAMS Act (H.R.7215). Il disegno di legge, presentato il 22 gennaio 2026 dal deputato Josh Harder, è stato assegnato alle commissioni Judiciary, Energy and Commerce e Financial Services. La proposta attribuisce all’FBI il compito di guidare una strategia nazionale contro le truffe digitali, coordinando il lavoro delle agenzie federali, delle forze dell’ordine locali e delle aziende private. L’obiettivo è migliorare la capacità di monitoraggio, prevenzione e interruzione delle frodi prima che possano raggiungere un numero elevato di vittime. Il caso di Outsider Enterprise viene considerato da molti sostenitori della norma come un esempio concreto della necessità di un coordinamento permanente tra tutti gli attori coinvolti nella sicurezza digitale.
Una risposta alla crescente industrializzazione delle frodi
Lo Stop SCAMS Act nasce dalla consapevolezza che le moderne campagne di phishing non sono più episodi isolati ma vere e proprie operazioni industrializzate. I gruppi criminali utilizzano infrastrutture cloud, servizi di messaggistica, criptovalute e modelli di intelligenza artificiale per costruire ecosistemi capaci di generare profitti enormi con rischi relativamente contenuti. Una strategia nazionale coordinata consentirebbe di condividere informazioni più rapidamente, identificare nuove minacce in tempi ridotti e interrompere le attività criminali prima che raggiungano la massima diffusione. La proposta legislativa mira inoltre a rafforzare la collaborazione tra settore pubblico e aziende private, riconoscendo che gran parte delle infrastrutture sfruttate dai criminali appartengono a operatori commerciali che possiedono informazioni cruciali per le indagini.
Il phishing AI-powered diventa una minaccia strategica
L’operazione contro Outsider Enterprise evidenzia come il phishing potenziato dall’intelligenza artificiale stia assumendo una dimensione strategica per la sicurezza nazionale. Non si tratta più soltanto di proteggere singoli utenti da email o SMS fraudolenti, ma di contrastare reti criminali capaci di colpire milioni di persone attraverso infrastrutture altamente automatizzate. Il sequestro di server, domini, wallet di criptovalute e sistemi Telegram interrompe non soltanto una specifica campagna, ma l’intero ecosistema commerciale che consentiva a numerosi criminali di acquistare strumenti pronti all’uso. L’eventuale approvazione dello Stop SCAMS Act potrebbe rafforzare ulteriormente questo approccio, trasformando la lotta contro il phishing in una priorità coordinata a livello federale. In un contesto dove AI, automazione e servizi criminali stanno riducendo le barriere d’ingresso al cybercrime, la combinazione di azione investigativa e riforme legislative appare sempre più necessaria per contenere una minaccia destinata a crescere nei prossimi anni.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
