Δεν είναι μόνο οι μεγάλες εταιρείες λογισμικού όπως η Adobe και η Microsoft που έχουν στραφεί τα τελευταία χρόνια στο μοντέλο «as-a-service». Σύμφωνα με πληροφορίες, παρατηρούμε πλέον μεγάλες ομάδες κυβερνοεγκληματιών να χρεώνουν μηνιαία συνδρομή για πλατφόρμες λογισμικού που βοηθούν τους χρήστες τους να κλέβουν χρήματα. Η Google έχει ασκήσει αγωγή εναντίον μιας μεγάλης κινεζικής ομάδας κυβερνοεγκληματιών, η οποία, όπως ισχυρίζεται, διευκόλυνε απάτες που στόχευαν εκατοντάδες χιλιάδες θύματα, προκαλώντας ζημίες που εκτιμώνται σε εκατομμύρια. Περίπου 9.000 ψεύτικες ιστοσελίδες και πάνω από 1 εκατομμύριο δόλιες διευθύνσεις URL φέρεται να συνδέονταν με την ομάδα, καθώς και 55.000 μηνύματα spam που επισημάνθηκαν από χρήστες Android σε μόλις δύο εβδομάδες τον Μάιο. Ο τεχνολογικός γίγαντας ισχυρίζεται ότι η ομάδα, με την ονομασία Outsider Enterprise, διανέμει κιτ phishing που επιτρέπουν στους εγκληματίες να διεξάγουν ψεύτικες καμπάνιες μέσω SMS, υποδυόμενοι γνωστές μάρκες όπως η Google. Οι εκστρατείες phishing που δημιουργούνται με τα εργαλεία της Outsider ξεκινούν γενικά με ένα SMS, το οποίο ανακατευθύνει τον ανυποψίαστο χρήστη σε έναν ψεύτικο ιστότοπο ηλεκτρονικού εμπορίου που συλλέγει τα δεδομένα του, συμπεριλαμβανομένων των στοιχείων της πιστωτικής του κάρτας. Στην αγωγή που κατέθεσε στο δικαστήριο, η Google ανέφερε ότι το λογισμικό «phishing-for-dummies» της ομάδας, με την ονομασία Outsider, έκανε εύκολα προσβάσιμη την απάτη που «προηγουμένως απαιτούσε τεχνική εξειδίκευση». Το εργαλείο της ομάδας, το οποίο κόστιζε από $88 την εβδομάδα, περιελάμβανε σχεδόν 300 πρότυπα για ψεύτικους ιστότοπους σχεδιασμένους να εξαπατούν πελάτες, έναν πίνακα ελέγχου που επέτρεπε στους εγκληματίες να παρακολουθούν τις εκστρατείες τους, ένα φόρουμ συζήτησης όπου οι χρήστες μπορούσαν να βρουν συνεργάτες και να λάβουν υποστήριξη, καθώς και δυνατότητες καταγραφής keylogging. Recommended by Our Editors (Credit: Google) «Ως αποτέλεσμα, ένας εγκληματίας χωρίς γνώσεις προγραμματισμού μπορεί, για παράδειγμα, να δημιουργήσει ένα σχεδόν τέλειο αντίγραφο της ιστοσελίδας ενός παρόχου κινητής τηλεφωνίας σε λίγα λεπτά, να συντονίσει την αποστολή των δόλιων μηνυμάτων κειμένου σε χιλιάδες στόχους και να αρχίσει να συλλέγει κλεμμένα δεδομένα με ελάχιστη προσπάθεια», αναφέρεται στην καταγγελία. Τα έτοιμα πρότυπα ιστότοπων της ομάδας φέρεται να περιλάμβαναν αντίγραφα ιστότοπων που ανήκουν σε πάνω από εκατό αμερικανικούς οργανισμούς, συμπεριλαμβανομένης της κυβέρνησης της Νέας Υόρκης, του Τμήματος Οχημάτων της Περιφέρειας της Κολούμπια, του Γραφείου Παραβάσεων Στάθμευσης του Τμήματος Μεταφορών του Λος Άντζελες και της Ταχυδρομικής Υπηρεσίας των Ηνωμένων Πολιτειών.
