El FBI, junto con socios, desactivó un presunto servicio chino de phishing que, según la acusación, asesoraba a compradores para crear sitios fraudulentos con herramientas de inteligencia artificial. Los investigadores vincularon la operación con pérdidas de fraude a gran escala y con actividad de tarjetas de pago robadas.

De acuerdo con la información sobre la operación, el FBI y sus socios actuaron contra un servicio chino de phishing que presuntamente operaba con tácticas de phishing-as-a-service. La acusación central es que el servicio no solo habría vendido acceso o infraestructura, sino que también habría guiado a los clientes sobre cómo crear sitios fraudulentos a escala, descritos como la posibilidad de generar páginas de estafa usando IA. Al reducir el esfuerzo necesario para montar campañas de phishing, este tipo de ofertas puede acelerar las operaciones de fraude y ampliar el número de participantes involucrados en el robo de credenciales. El reporte también vincula el servicio con daños económicos más amplios, incluidas pérdidas por fraude de gran volumen y la sustracción de información relacionada con tarjetas de pago. El caso refleja cómo los estafadores combinan cada vez más la automatización y herramientas de IA con métodos tradicionales de ingeniería social. En lugar de depender únicamente de páginas de phishing creadas para una ocasión concreta, el modelo presuntamente funciona más como una cadena de suministro: los proveedores entregan plantillas, instrucciones y, posiblemente, otros componentes que facilitan el despliegue de sitios fraudulentos. Para consumidores y empresas, la lección es que las amenazas de phishing pueden llegar a través de mensajes más pulidos y dirigidos, aunque el objetivo subyacente siga siendo el mismo: la captura de credenciales o el fraude de pagos. La desarticulación indica que las autoridades están tratando la infraestructura de phishing habilitada por IA como una prioridad.