В среду Google пресекла масштабную мошенническую схему с использованием SMS-сообщений. Более миллиона человек по всему миру стали жертвами этих преступников, которые рассылали поддельные сообщения с целью кражи личной информации.
Исследователи в области безопасности придумали для них название: «триада смишинга». Большая часть операций ведется из Китая. Они атакуют пользователей в 120 странах мира с помощью программного обеспечения под названием «Lighthouse», которое рассылает поддельные SMS-сообщения, предназначенные для кражи личной информации.
Главный юрисконсульт Google Халима Делейн Прадо рассказала CNBC о происходящем. «Они играли на доверии пользователей к таким уважаемым брендам, как E-ZPass, Почтовая служба США и даже к нам, Google», — сказала она. «Программа „Lighthouse“ создает множество шаблонов, на основе которых создаются поддельные веб-сайты для сбора информации о пользователях»
Google использует все имеющиеся у них ресурсы. В иске приводятся ссылки на Закон о борьбе с организованной преступностью и коррупцией, Закон Лэнхема и Закон о компьютерном мошенничестве и злоупотреблениях. Они требуют от судов прекратить преступную деятельность и уничтожить платформу Lighthouse.
Масштабы колоссальные. Украдено от 12,7 до 115 миллионов кредитных карт. И это только в США.
«Идея состоит в том, чтобы предотвратить дальнейшее распространение подобных практик, отпугнуть других от совершения аналогичных действий, а также защитить как пользователей, так и бренды, которые были использованы не по назначению на этих сайтах, от дальнейшего вреда», — сказала.
Поддельные веб-сайты имитируют известные бренды
Google обнаружил более 100 поддельных шаблонов веб-сайтов, использующих их логотип на экранах входа в систему. Сайты выглядели легитимными, чтобы не вызывать подозрений.
Следователи из Google и сторонних компаний расследовали эту операцию. Около 2500 человек, связанных с этой аферой, общались в общедоступном канале Telegram. Они вербовали новых участников, делились советами и поддерживали работу Lighthouse. Все это происходило открыто, по словам Делейна Прадо.
Они всё организовали как бизнес. Есть команда «брокеров данных», которая составляет списки потенциальных целей. Контактная информация, всё что угодно. «Спамеры» рассылают сами текстовые сообщения. Затем группа «воров» берёт украденные учетные данные и использует их для атак. Всё координируется через публичные каналы в Telegram.
Google стала первой крупной компанией, подавшей в суд на мошенников, использующих SMS-сообщения
Никто раньше не подавал исков , заявляет Google. Они напрямую борются с SMS-фишингом. Но они не останавливаются на судебном процессе. В настоящее время Google поддерживает три законопроекта, рассматриваемых в Конгрессе.
«Хотя судебный иск является одним из потенциальных способов пресечения подобных действий, мы также считаем, что этот вид киберпреступности требует подхода, основанного на политических принципах», — сказала Делейн Прадо.
Первый — это Закон о защите незащищенных пожилых пенсионеров от мошенничества. Второй — Закон об искоренении автоматических звонков из-за рубежа, который предусматривает создание целевой группы по борьбе с незаконными автоматическими звонками из-за границы. Третий — Закон об ответственности и мобилизации мошеннических организаций, который направлен на борьбу с мошенническими схемами и оказание помощи жертвам торговли людьми в этих организациях.
Этот судебный процесс — часть работы Google по информированию людей об онлайн-угрозах. Компания недавно представила новые инструменты безопасности. Один из них — Key Verifier. Другой — обнаружение спама с помощью ИИ в Google Messages.
