گوگل شکایتی را علیه گروهی از مجرمان سایبری خارجی مستقر در چین تنظیم کرده است که در یک عملیات فیشینگ پیامکی گسترده یا “smishing” مشارکت داشتند.
به گزارش ICTNN، این گروه که به گفته برخی از محققان سایبری «سه گانه شکسته» نامیده می شود و به گفته گوگل مقر اصلی آن در چین است، از کیت «فیشینگ به عنوان سرویس» به نام «Lighthouse» برای ایجاد و اجرای حملات با استفاده از پیامک های جعلی استفاده می کند.
گوگل در بیانیه ای اعلام کرد که این گروه جنایتکار بیش از یک میلیون قربانی در 120 کشور جهان گرفته است.
حلیما دلین پرادو، مشاور عمومی گوگل به CNBC گفت: “آنها از اعتماد کاربران به برندهای قابل اعتماد مانند خدمات پستی ایالات متحده و حتی گوگل استفاده می کنند. شرکت یا نرم افزار “Lighthouse” مجموعه ای از الگوها را ایجاد می کند که مجرمان از آنها برای ایجاد وب سایت های جعلی برای استخراج اطلاعات کاربر استفاده می کنند.
گوگل بر اساس قانون سازمانهای متجاوز و فاسد (RICO)، قانون لانهام، و قانون کلاهبرداری و سوء استفاده رایانهای (CFAA) شکایتهایی را بهمنظور انحلال گروه و پلتفرم Lighthouse ارائه کرد.
این پیامهای متنی معمولاً حاوی لینکهای مخرب به یک وبسایت جعلی هستند که برای سرقت اطلاعات مالی حساس قربانیان، از جمله شماره امنیت اجتماعی، اعتبار بانکی و غیره طراحی شدهاند. این پیامها اغلب میتوانند به شکل هشدارهای تقلبی جعلی، بهروزرسانیهای تحویل، اخطارهای هزینههای دولتی پرداخت نشده یا سایر پیامهای SMS به ظاهر فوری باشند.
گوگل اعلام کرد که این گروه جنایتکار تنها در ایالات متحده بین 12.7 میلیون تا 115 میلیون کارت اعتباری سرقت کرده است.
دلین پرادو گفت: «ایده این است که از گسترش مداوم این گروه جلوگیری کنیم و دیگران را از انجام همین کار بازدارند، همچنین از کاربران و برندهایی که در این وبسایتها مورد سوء استفاده قرار گرفتهاند در برابر آسیبهای آینده محافظت شود.»
شرکت متعلق به آلفابت گفت که بیش از 100 قالب وب سایت ایجاد شده توسط Lighthouse را شناسایی کرده است که از مارک گوگل در صفحات ورود استفاده می کنند تا قربانیان را فریب دهند تا این سایت ها را قانونی بدانند.
دلین پرادو گفت: بررسی های داخلی و شخص ثالث نشان داد که تقریباً 2500 نفر از اعضای این اتحادیه در یک کانال عمومی تلگرام برای جذب اعضای بیشتر، به اشتراک گذاشتن توصیه ها و تست و نگهداری خود نرم افزار «فانوس دریایی» در ارتباط بودند. وی افزود: این سازمان همچنین دارای گروهی از «کارگزاران داده» بود که فهرستی از قربانیان و مخاطبین احتمالی را ارائه میکردند. گروهی از «اسپمرها»، مسئول پیامهای کوتاه، و گروهی «دزد» که حملات خود را با استفاده از اعتبار تهیه شده در کانالهای عمومی تلگرام هماهنگ میکردند.
گوگل اعلام کرد که اولین شرکتی است که علیه کلاهبرداری های فیشینگ پیامکی شکایت کرد و همچنین سه لایحه دو حزبی را با هدف محافظت در برابر کلاهبرداری و حملات سایبری تصویب کرد.
این شکایت بخشی از استراتژی گسترده تر گوگل برای افزایش آگاهی در مورد حفاظت سایبری است.
طبق گزارش CNBC، این شرکت اخیراً ویژگیهای امنیتی بیشتری را به Google Messenger اضافه کرده است، از جمله ابزار تأیید کلیدی و تشخیص هرزنامه مبتنی بر هوش مصنوعی.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
