„Google“ pateikė ieškinį, siekdama išardyti „Lighthouse“ – sukčiavimo kaip paslaugos (PhaaS) platformą, kurią visame pasaulyje naudoja kibernetiniai nusikaltėliai, norėdami pavogti kredito kortelių informaciją per SMS sukčiavimo (angl. „smishing“) atakas, kurios apsimeta JAV pašto tarnybos (USPS) ir E-ZPass rinkliavų sistemomis.
Šiuo ieškiniu siekiama uždaryti svetainės infrastruktūrą, palaikančią „Lighthouse“ sukčiavimo kaip paslaugą (PhaaS), kuri, „Google“ teigimu, paveikė daugiau nei 1 milijoną aukų 120 šalių. Apskaičiuota, kad vien JAV nuo 2023 m. liepos mėn. iki 2024 m. spalio mėn., naudojant šias sukčiavimo rūšis, pavogta iki 115 mln. mokėjimo kortelių.
„Google“ ieškinys pateikė pretenzijas „Lighthouse“ platformai pagal federalinius reketo ir sukčiavimo įstatymus, įskaitant Reketininkų įtakų ir korupcinių organizacijų įstatymą, Lanhamo įstatymą ir Sukčiavimo kompiuteriu ir piktnaudžiavimo įstatymą.
„Lighthouse PhaaS“ naudojamas mokesčių ir pristatymo sukčiavimui
„Google“ teigimu, „Lighthouse“ siūlo sukčiavimo šablonus ir infrastruktūrą kitiems kibernetiniams nusikaltėliams, leidžiančius jiems siųsti tekstinius pranešimus, teigiančius, kad jie yra iš gerai žinomų paslaugų, tokių kaip USPS, arba rinkliavų mokėjimo sistemų, tokių kaip EZPass.
„BleepingComputer“ anksčiau pranešė apie tokias sukčiavimo priemones po to, kai didžiulės sukčiavimo kampanijos buvo nukreiptos į žmones Jungtinėse Valstijose, teigiančių, kad tai buvo mokesčių tarnybos.
Šaltinis: BleepingComputer
Šių klaidinančių tekstų nuorodos nukreipia į svetaines, kuriose apsimetinėjama rinkliavų institucijomis, teigiančiomis, kad lankytojas turi neapmokėtus rinkliavų mokesčius. Tačiau pagrindinis šių svetainių tikslas yra pavogti asmeninę informaciją ir kredito kortelių numerius, kad jie būtų naudojami papildomam finansiniam sukčiavimui.
Šaltinis: BleepingComputer
„Google“ teigia radusi mažiausiai 107 sukčiavimo svetainių šablonus, kuriuose yra atskiras prekės ženklas, siekiant pagerinti svetainių reputaciją.
„Jie išnaudoja Google ir kitų prekių ženklų reputaciją neteisėtai rodydami mūsų prekių ženklus ir paslaugas apgaulingose svetainėse“, – aiškina Google.
„Prisijungimo ekranuose radome mažiausiai 107 svetainių šablonus, kuriuose pavaizduotas Google prekės ženklas, specialiai sukurta siekiant priversti žmones patikėti, kad svetainės yra teisėtos.
„Cisco Talos“ mokslininkai anksčiau susiejo „Lighthouse“ su „Lighthouse“ sukčiavimo rinkiniais, kuriuos sukūrė Kinijos grėsmių veikėjas, žinomas kaip „Wang Duo Yu“, kuris valdo „Telegram“ kanalus, kad parduotų ir palaikytų „Lighthouse“ sukčiavimo rinkinius.
Šaltinis: Cisco Talos
Sukčiavimo platforma leidžia grėsmės veikėjams siųsti tekstinius pranešimus per „iMessage“ (iOS) ir RCS („Android“), taip galimai išvengiant šiukšlių filtrų.
Talos praneša, kad nuo 2024 m. spalio mėn., Keli grėsmės veikėjai naudojo Wang Duo Yu rinkinius, kad galėtų vykdyti mokamų kelių sukčiavimą Jungtinėse Valstijose, siųsdami netikrus E-ZPass atsiskaitymo įspėjimus naudotojams tokiose valstijose kaip Vašingtonas, Florida, Pensilvanija, Virdžinija, Teksasas, Ohajo, Ilinojaus ir Kanzasas.
Talosas pastebėjo tūkstančius šiose aferose naudojamų spausdintų domenų, o tai rodo, kad operacija tęsėsi iki 2025 m.
„Netcraft“ taip pat pranešė, kad Wang Duo Yu parduoda „Lighthouse“ kaip komercinį sukčiavimo rinkinį, kurio prenumeratos kainos svyravo nuo 88 USD per savaitę iki 1 588 USD per metus.
Platforma palaikė tinkinamus šablonus, kurie gali pavogti ir prisijungimo duomenis, ir dviejų faktorių autentifikavimo (2FA) kodus.
Kaip pirmą kartą pranešė Brianas Krebsas, grupė anksčiau veikė pavadinimu „Smishing Triad“, o 2025 m. kovo mėnesį ji buvo pakeista į „Lighthouse“.
Panašios kampanijos buvo priskirtos kitiems Kinijos grėsmių subjektams, kurie naudoja sukčiavimo kaip paslaugos platformas, pvz., Darcula ir Lucid.
Tačiau „Netcraft“ sako, kad „Lighthouse“ naudoja tą patįGARSIAU KELIAUSI' netikras parduotuvės šablonas kaip Lucid, nurodantis galimą ryšį tarp grupių.
„Google“ palaiko naują JAV politiką
„Google“ šiandien taip pat paskelbė palaikanti keletą JAV politikos iniciatyvų, kuriomis siekiama apsaugoti vartotojus nuo sukčiavimo ir užsienio kibernetinių nusikaltimų:
- Neapsaugotų senstančių pensininkų apsaugos nuo apgaulės (GUARD) įstatymas: Įgalioja valstybės ir vietos teisėsaugą tirti sukčiavimą, nukreiptą į pensininkus.
- Užsienio Robocall panaikinimo įstatymas: Sukuria darbo grupę, kuri blokuotų nelegalius automatinius skambučius iš užsienio.
- Sukčiavimo sudėtinės atskaitomybės ir mobilizavimo (SCAM) įstatymas: Sukuria nacionalinę kovos su sukčiavimu strategiją ir operatoriams taiko sankcijas.
„Google“ teigia, kad plečia AI naudojimą, kad aptiktų sukčiavimo pranešimus, prideda naujų „Google Messages“ apsaugos priemonių ir gerina paskyros atkūrimą per atkūrimo kontaktus.
Bendrovė teigia, kad ji ir toliau teiks visuomenės švietimą ir partnerystės pastangas, kad padėtų vartotojams atpažinti tokio tipo sukčiavimus.
Nesvarbu, ar valote senus raktus, ar nustatote AI sugeneruoto kodo apsauginius turėklus, šis vadovas padės jūsų komandai saugiai kurtis nuo pat pradžių.
Gaukite sukčiavimo lapą ir pašalinkite spėliones iš paslapčių valdymo.
