Google padit një grup që po drejton një operacion të madh mashtrimesh përmes SMS-ve
Google ka ngritur një padi kundër një grupi hakerash kinezë që drejtojnë një platformë të quajtur “Lighthouse” që shet shërbime phishing kundrejt një tarife mujore. Grupi u ofron klientëve shërbimet e tij për të nisur fushata masive phishing dhe smishing (SMS phishing). Google thotë se aktorët keqdashës zakonisht dërgojnë email-e ose mesazhe me tekst që lidhen me faqe interneti të rreme që pretendojnë të jenë faqe legjitime të markave të njohura si USPS dhe EZ Pass, me qëllim që t’i mashtrojnë njerëzit që të fusin të dhënat e tyre të hyrjes dhe detaje të tjera të ndjeshme. Kompania gjeti të paktën 107 shabllone ekrani hyrjeje me markën Google, të dizajnuara për të vjedhur informacionin e hyrjes së njerëzve.
Në njoftimin e saj, Google tha se një milion njerëz nga 121 vende kanë rënë viktimë e mashtrimeve online që përdorën Lighthouse dhe se aktorët e këqij kanë vjedhur tashmë 1 miliard dollarë. Vetëm në SHBA, ata kanë vënë në dorë midis 12.7 milion dhe 115 milion numra kartash krediti. Skema më e popullarizuar përfshin pretenduar se janë USPS dhe u thonë viktimave se do të duhet të paguajnë për ridërgimin e një pakoje të bllokuar në zyrën postare.
Siç raporton The Financial Times, Google citoi të dhëna nga kompania e sigurisë kibernetike Silent Push në padinë e saj si shembull, duke deklaruar se grupi kriminal kinez “Smishing Triad” përdori Lighthouse në fillim të këtij viti për të krijuar 200,000 faqe interneti të rreme. Me sa duket, këto faqe interneti morën 50,000 vizita në ditë dhe kompromentuan miliona karta krediti amerikane brenda një periudhe 20-ditore. Kompania po ngre padi sipas Aktit të SHBA-së për Organizatat e Ndikuara dhe të Korruptuara nga Reketarët, Aktit Lanham dhe Aktit të Mashtrimit dhe Abuzimit Kompjuterik. Nëse kompania fiton, kjo do t’i lejonte Google të bashkëpunonte me operatorët dhe strehuesit e faqeve të internetit për të rrëzuar domenin dhe serverët e operacionit.
Përveç ngritjes së padisë, Google po mbështet gjithashtu projektligje dypartiake në Kongres që synojnë kriminelët kibernetikë të huaj. Një projektligj do t’u mundësonte zbatimit të ligjit shtetëror dhe vendor të përdorin fondet federale të granteve për të hetuar mashtrimet financiare që synojnë pensionistët. Një tjetër synon të krijojë një grup pune për të bllokuar thirrjet automatike të huaja në SHBA. I fundit synon komplekset mashtruese, ose qendrat që shërbejnë si baza për operacione mashtruese, dhe synon të ofrojë mbështetje për të mbijetuarit që u trafikuan dhe u detyruan të punonin për ato qendra.