Investigadores informam que as ações de repressão não miraram apenas páginas de phishing, mas também a infraestrutura empregada pela “Outsider Enterprise”. A operação foi associada a grandes volumes de roubo de dados de pagamento e de credenciais.

No contexto da Operação Riptide, o FBI e agências parceiras atuaram contra a “Outsider Enterprise”, descrita como um serviço de phishing-as-a-service baseado na China. Segundo as informações divulgadas, a organização usava a plataforma para orquestrar a geração fraudulenta de sites. O relato destaca que a interrupção não se limitou ao encerramento de páginas de golpe: a ofensiva também atingiu os componentes de infraestrutura que sustentavam o fluxo de phishing. Entre esses elementos estavam mecanismos relacionados à forma como links e páginas de phishing eram produzidos e entregues às vítimas. O modelo criminal central envolvia permitir que compradores implantassem sites fraudulentos em escala, aumentando a capacidade de ataque. Quem interagia com esses sites corria o risco de ter credenciais coletadas e informações de cartões de pagamento roubadas. O documento conecta a atividade a URLs de phishing e a oportunidades mais amplas de comprometimento ligadas à operação de sites falsos. Ao desativar partes operacionais do serviço, os investigadores buscaram impedir que a engrenagem da fraude continuasse funcionando para outros clientes. O caso também evidencia o risco sistêmico criado por ecossistemas de phishing-as-a-service: quando a cadeia de suprimentos é interrompida — envolvendo domínios, sistemas de apoio e mecanismos de entrega —, campanhas de golpes na sequência ficam mais difíceis de lançar e a taxa de comprometimentos tende a cair.