Компанія Google подала до суду на кіберзлочинців, які стоять за фішинговим сервісом «Lighthouse». За даними технологічного гіганта, цю платформу використовували у всьому світі для проведення SMS-фішингових кампаній (smishing), від яких постраждали понад 1 мільйон людей у більш ніж 120 країнах.
«Те SMS про “затриману посилку” від USPS чи “неоплачений дорожній збір”? Це не просто спам. Це візитна картка витонченої глобальної шахрайської схеми, яка виманила у жертв мільйони доларів», — зазначила Google у своєму блозі, оголошуючи про судовий позов.
Lighthouse продавалася як послуга «фішинг як сервіс» (phishing-as-a-service) для зловмисників, які, за оцінками компанії, викрали від 12,7 до 115 мільйонів кредитних карток лише у США, що означає п’ятикратне зростання таких атак із 2020 року.
Серед найпоширеніших прикладів — фішингові повідомлення, де шахраї видавали себе за E-ZPass або USPS, аби викрасти фінансові дані користувачів.
Зловмисники надсилали повідомлення з посиланнями, що спонукали людей переходити на підробні сайти й залишати особисту інформацію — зокрема банківські дані та логіни до електронної пошти. Google також зазначає, що кіберзлочинці зловживали брендами Google та інших компаній, незаконно використовуючи їхні торгові марки на шахрайських вебсайтах.
Під час розслідування компанія виявила понад 100 шаблонів сторінок із логотипами Google, створених для того, щоб користувачі повірили в їхню справжність.
Google заявила, що прагне ліквідувати цю фішингову мережу та «розібрати її основну інфраструктуру», аби захистити користувачів і бренди. Судові позови подані на підставі Закону про вплив рекетирів та корумповані організації (RICO), Закону Ленгема (Lanham Act) та Закону про комп’ютерне шахрайство і зловживання (CFAA).
Крім того, компанія підтримує законодавчі ініціативи у США, спрямовані на боротьбу з шахрайством. Зокрема, Google виступає за три двопартійні законопроєкти:
- GUARD Act (Guarding Unprotected Aging Retirees from Deception) — захист літніх людей від фінансових шахрайств;
- Foreign Robocall Elimination Act — створення робочої групи для боротьби з незаконними іноземними автодзвінками;
- SCAM Act (Scam Compound Accountability and Mobilization) — протидія шахрайським центрам і допомога жертвам торгівлі людьми.
На тлі зростання кібершахрайств та фінансових афер зловмисники дедалі частіше застосовують складніші методи фішингу. У відповідь Google нещодавно запустила нові функції захисту від шахраїв для користувачів Android і представила опцію Recovery Contacts, яка допомагає відновити доступ до облікового запису. Джерело
Джерело: portaltele.com.ua