شنت جوجل حملة واسعة النطاق لمكافحة عمليات الاحتيال عبر الرسائل النصية يوم الأربعاء. وقد وقع أكثر من مليون شخص حول العالم ضحايا لهؤلاء المجرمين الذين يرسلون رسائل نصية مزيفة لسرقة معلوماتهم الشخصية.
أطلق باحثو الأمن اسمًا على هذه الظاهرة: "ثلاثية التصيد عبر الرسائل النصية". وتُدار معظم عملياتها من الصين. وقد استهدفت هذه المجموعة أشخاصًا في 120 دولة باستخدام برنامج يُدعى "لايت هاوس" يُرسل رسائل نصية مزيفة مصممة لسرقة معلوماتهم.
كشفت حليمة ديلين برادو، المستشارة القانونية العامة لشركة جوجل، لقناة CNBC عن تفاصيل ما يحدث. وقالت: "لقد استغلوا ثقة المستخدمين في علامات تجارية موثوقة مثل E-ZPass، وهيئة البريد الأمريكية، وحتى في جوجل نفسها. وتقوم شركة أو برنامج 'Lighthouse' بإنشاء قوالب عديدة لإنشاء مواقع ويب وهمية بهدف سرقة معلومات المستخدمين."
تستخدم جوجل كل ما لديها من إمكانيات. وتستند الدعوى القضائية إلى قانون مكافحة الابتزاز والمنظمات الفاسدة، وقانون لانهم، وقانون الاحتيال وإساءة استخدام الحاسوب. وتطالب جوجل المحاكم بإغلاق العملية الإجرامية وتدمير منصة لايتهاوس.
حجم المشكلة هائل. فقد سُرقت ما بين 12.7 مليون و115 مليون بطاقة ائتمان. هذا في الولايات المتحدة وحدها.
ديلين برادو: "الفكرة هي منع استمرار انتشارها، وردع الآخرين عن فعل شيء مماثل، فضلاً عن حماية كل من المستخدمين والعلامات التجارية التي أسيء استخدامها في هذه المواقع الإلكترونية من الضرر في المستقبل" وقالت.
مواقع الويب المزيفة تحاكي العلامات التجارية الموثوقة
عثرت جوجل على أكثر من 100 قالب موقع إلكتروني مزيف يستخدم شعارها على شاشات تسجيل الدخول. وقد صُممت هذه المواقع لتبدو شرعية حتى لا يثير ذلك الشكوك.
محققون من جوجل وشركات خارجية بالتحقيق في العملية. وتبين أن حوالي 2500 شخص مرتبطين بهذه العملية الاحتيالية كانوا يتواصلون عبر قناة عامة على تطبيق تيليجرام، حيث كانوا يجندون أعضاء جدد، ويتبادلون النصائح، ويحافظون على استمرارية عمل منظمة لايتهاوس. كل ذلك كان يتم علنًا، وفقًا لديلين برادو.
لقد رتبوا الأمر كما لو كان مشروعًا تجاريًا. هناك فريق "وسيط بيانات" يُعدّ قوائم بأسماء الأشخاص المستهدفين، بما في ذلك معلومات الاتصال وكل شيء. يقوم "مرسلو الرسائل المزعجة" بإرسال الرسائل النصية الفعلية. بعد ذلك، تستخدم مجموعة "سرقة" بيانات تسجيل الدخول المسروقة لشنّ هجمات. كل ذلك يتم تنسيقه عبر قنوات تيليجرام عامة.
جوجل هي أول شركة كبرى تقاضي محتالي الرسائل النصية القصيرة
لأحد أن رفع دعوى قضائية كهذه من قبل. إنهم يستهدفون عمليات التصيد الاحتيالي عبر الرسائل النصية القصيرة بشكل مباشر. لكن الأمر لا يتوقف عند هذا الحد، إذ تحظى ثلاثة مشاريع قوانين معروضة على الكونغرس بدعم جوجل حاليًا.
"في حين أن الدعوى القضائية هي إحدى الوسائل المحتملة التي يمكننا من خلالها تعطيلها، فإننا نعتقد أيضًا أن هذا النوع من النشاط الإلكتروني يتطلب نهجًا قائمًا على السياسات"، كما قالت ديلين برادو.
أولها قانون حماية المتقاعدين المسنين غير المحميين من الخداع. ثانيها قانون القضاء على المكالمات الآلية الأجنبية، والذي ينص على إنشاء فرقة عمل تستهدف المكالمات الآلية غير القانونية القادمة من الخارج. ثالثها قانون محاسبة وتعبئة مراكز الاحتيال، الذي يلاحق عمليات الاحتيال ويساعد ضحايا الاتجار بالبشر في تلك المراكز.
تُعدّ هذه الدعوى القضائية جزءًا من جهود جوجل لتوعية المستخدمين بالمخاطر الإلكترونية. وقد أطلقت الشركة مؤخرًا أدوات أمان جديدة، منها أداة التحقق من المفاتيح، بالإضافة إلى ميزة كشف الرسائل المزعجة المدعومة بالذكاء الاصطناعي في تطبيق رسائل جوجل.
