Google подала иск против группы китайских хакеров, управляющей платформой под названием «Lighthouse», которая продает услуги фишинга за ежемесячную плату. Группа предлагает своим клиентам услуги по запуску масштабных фишинговых и смишинговых (SMS-фишинг) кампаний. Google утверждает, что злоумышленники обычно рассылают электронные письма или текстовые сообщения со ссылками на поддельные веб-сайты, маскирующиеся под легитимные страницы известных брендов, таких как USPS и E-Z Pass, чтобы обманом заставить людей вводить свои логины и другие конфиденциальные данные. Компания обнаружила как минимум 107 шаблонов экранов входа с брендингом Google, предназначенных для кражи информации для входа пользователей.
В своем объявлении Google заявила, что один миллион человек из 121 страны стали жертвами онлайн-мошенничества, использовавшего Lighthouse, и что злоумышленники уже украли 1 миллиард долларов. Только в США им удалось получить от 12,7 до 115 миллионов номеров кредитных карт. Самая популярная схема заключается в том, чтобы выдавать себя за USPS и сообщать жертвам, что им придется заплатить за повторную доставку посылки, застрявшей в почтовом отделении.
Как сообщает Financial Times, Google в своем иске привела данные кибербезопасной компании Silent Push в качестве примера, заявив, что китайская преступная группа «Smishing Triad» использовала Lighthouse ранее в этом году для создания 200 000 поддельных веб-сайтов. Эти веб-сайты, по-видимому, получали 50 000 посещений в день и скомпрометировали миллионы американских кредитных карт в течение 20-дневного периода. Компания предъявляет претензии в соответствии с Законом США о рэкетирских организациях, контролируемых и коррумпированных (Racketeer Influenced and Corrupt Organizations Act), Законом Ланхэма (Lanham Act) и Законом о мошенничестве с использованием компьютеров и злоупотребления ими (Computer Fraud and Abuse Act). Если компания выиграет, это позволит Google работать с операторами связи и хостинг-провайдерами для удаления доменов и серверов этой операции.
Помимо подачи иска, Google также поддерживает двухпартийные законопроекты в Конгрессе, направленные против иностранных киберпреступников. Один законопроект позволит правоохранительным органам штатов и местных властей использовать федеральное грантовое финансирование для расследования финансовых мошенничеств, направленных против пенсионеров. Другой направлен на создание целевой группы для блокирования иностранных автоматизированных звонков в США. Последний законопроект нацелен на мошеннические центры, которые служат базами для мошеннических операций, и призван оказать поддержку жертвам, которые были подвергнуты торговле людьми и вынуждены работать в этих центрах.
