Google съди китайска група, продаваща софтуер за измами чрез текстови съобщения

Google е завела дело срещу група китайски хакери, за които твърди, че продават софтуер, подпомагащ престъпници да извършват онлайн измами. Според американския технологичен гигант тези измами са засегнали 1 милион души в 121 държави и са довели до кражби на стойност 1 милиард долара, пише Financial Times.

Групата управлява платформа, наречена „Lighthouse“, която събира месечна такса за „фишинг услуги“, подпомагащи престъпници да провеждат мащабни кампании за извличане на чувствителна информация. Това става ясно от жалба, подадена в Южния окръг на Ню Йорк в сряда.

Тези фишинг кампании създават фалшиви имейли, текстови съобщения и уебсайтове, имитиращи марки на Google като Gmail и YouTube, както и други – включително правителството на Ню Йорк или Американската пощенска служба (USPS).

Google се надява да спечели дело по американските закони за рекет и компютърни измами, което ще ѝ позволи да работи с мобилни оператори и хостинг компании за премахване на домейните и сървърите, поддържащи операцията.

„Престъпниците използват доверието и репутацията на нашата марка, за да примамват потребителите към опасни фишинг атаки“, казва главният юрисконсулт на Google Халима Делейн Прадо. „Възможността да ангажираме нашите инженери и адвокати, за да защитим потребителите, е необходима.“

Базираната в Китай „Lighthouse Enterprise“ използва онлайн форуми, YouTube канали и приложението Telegram, за да рекламира услугите си и да планира атаки, като набира и обучава членове и усъвършенства софтуера си чрез техния опит, според делото на Google.

Престъпниците могат да избират от стотици шаблони за фалшиви сайтове, създадени от „група разработчици“ срещу заплащане в криптовалута.

След това „група за данни“ предоставя списък с жертви на „спам група“, която изпраща милиони SMS съобщения с линкове към сайтове, където жертвите са подканени да въведат лични и финансови данни. Тези данни се крадат и се използват за достъп до банкови или имейл акаунти, за попълване на дигитални портфейли или просто се продават за печалба.

Потребител в Telegram, посочен в делото на Google като основен администратор на най-големия канал за продажба на Lighthouse софтуер, отказва да коментира обвиненията на Google. Попитан от Financial Times, потребителят твърди, че няма връзка с канала, но по-късно признава, че е администратор, макар и рядко да го проверява.

Каналът остава активен, като потребители публикуват непотвърдени твърдения, че притежават пароли за имейл акаунти и продават възможност за изпращане на до 200 000 текстови съобщения на ден до японски, австралийски и други телефонни номера.

Google цитира данни от компанията за киберсигурност Silent Push, според които за 20-дневен период тази година китайска престъпна група, наречена „Smishing Triad“, е използвала Lighthouse за създаване на 200 000 фалшиви сайта, които са получавали по 50 000 посещения на ден, компрометирайки милиони американски кредитни карти.

„Това е като игра на котка и мишка, но ние успяваме да идентифицираме нарушителите и да ги преследваме индивидуално“, добавя Прадо. „Това би трябвало да има ефект на възпиране… като продължаваме да го правим, правим определени видове фишинг атаки по-малко привлекателни.“

Най-популярната измама включва имитация на USPS, като се твърди, че някой е пропуснал пратка и трябва да плати малка такса за повторна доставка.

Медията съобщава, че повече от 90% от успешните кибератаки започват с фишинг имейл, а всеки ден се изпращат 3,4 милиарда такива, според информация от Американската агенция за киберсигурност и инфраструктурна сигурност.

Измамите стават все по-сложни, тъй като престъпниците се научават да използват изкуствен интелект за създаване на хиперперсонализирани съобщения чрез събиране на данни от социални мрежи и други онлайн профили.

Alphabet, компанията майка на Google, също подкрепя три законопроекта в Конгреса, насочени към защита на потребителите от измами, казва Делейн Прадо. Най-значимият е „Guarding Unprotected Aging Retirees from Deception“, който ще осигури федерално финансиране за разследване на престъпни мрежи, насочени към възрастните хора.