Se você já recebeu mensagens de spam que fornecem avisos falsos sobre pedágios não pagos ou entregas malsucedidas, elas podem ter vindo da rede de phishing como serviço que o Google está tentando remover.
O Google entrou com uma ação contra vários réus não identificados que, segundo ele, eram uma empresa chamada Lighthouse. A empresa argumentou em sua nova reclamação que a Lighthouse criou “ferramentas de ‘phishing para manequins’ para cibercriminosos que não conseguem conduzir campanhas de phishing em grande escala”.
O grupo supostamente cobra taxas mensais de licenciamento para fornecer SMS ou software de comércio eletrônico com centenas de modelos para sites que se assemelham muito a instituições financeiras ou organizações afiliadas ao governo que podem induzir os consumidores a inserir detalhes confidenciais. Em apenas 20 dias, alega o Google, o Lighthouse foi usado para criar 200 mil sites falsos para atrair mais de um milhão de vítimas em potencial. Estima-se que entre 12,7 milhões e 115 milhões de cartões de crédito nos EUA tenham sido comprometidos por esta fraude.
A página supostamente rastreia as teclas digitadas pelo usuário para que as informações sejam comprometidas mesmo que o usuário pense duas vezes antes de enviá-las
Embora muitas pessoas estejam familiarizadas com o tipo de texto com spam que o serviço Lighthouse supostamente ajudou a explodir, o processo detalha o que acontece depois que alguém realmente clica no link. Os fraudadores supostamente conseguiram fazer login nas contas do Lighthouse, usar uma página de login que exibe um logotipo do Google que parece uma opção de login e usar o painel para enviar textos falsos alertando as vítimas em potencial que o USPS exige uma taxa para concluir a entrega. Nesse suposto esquema, o texto teria um link para uma página falsa do USPS, solicitando aos usuários que inserissem seus dados pessoais e de pagamento. A página rastreia as teclas digitadas pelos usuários, de acordo com a denúncia, de forma que as informações ficam comprometidas mesmo que os usuários pensem duas vezes antes de enviá-las. Esses detalhes são cuidadosamente preenchidos no painel do Lighthouse. O grupo supostamente executou golpes semelhantes falsificando sites de cobrança de pedágio como EZ Pass, instituições financeiras e sites de varejo, alguns dos quais incluíam logotipos do Google em suas páginas de login.
O Google tentou desmantelar o grupo processando os réus por supostamente violarem as Organizações Corruptas e Influenciadas por Racketeers (Lei RICO) e as leis contra fraude e violação de marca registrada, já que o Google alegou que a Lighthouse ameaçou sua marca usando seu nome e logotipo em sites falsos. Eles ainda não sabem quem são os réus não identificados que formaram a Lighthouse, ou quantos estavam envolvidos, embora acreditem que estejam baseados na China. O Google totalizou 25 réus Doe, mas disse que esse número “pretendia ser representativo”.
O Google ainda não sabe quem são os réus anônimos do Lighthouse ou quantos estão envolvidos
Mas o objetivo do processo, em parte, é fazer com que um tribunal declare o esquema do Lighthouse ilegal, para que o grupo também seja derrubado por outros fornecedores de tecnologia, para que as autoridades possam obter mais informações sobre o Lighthouse através da descoberta, disse Halimah DeLaine Prado, Conselheira Geral do Google. Borda em uma entrevista. Embora outros serviços ofereçam ferramentas semelhantes ao Lighthouse, DeLaine Prado disse que a rede chamou a atenção do Google por causa da escala e do aumento na popularidade de seu produto este ano, que foi rastreado em canais públicos do Telegram e do YouTube para recrutamento e suporte técnico que desde então foram interrompidos.
Devido à facilidade com que a Lighthouse desenvolveu este site fraudulento, o Google disse que desmantelá-lo “exigirá persistência”. Enquanto isso, eles também apoiam três leis federais que acreditam que ajudariam a combater esses tipos de esquemas: a Lei GUARD, a Lei de Eliminação de Chamadas Robóticas Estrangeiras e a Lei SCAM. Coletivamente, o Google afirma que esses projetos de lei ajudarão a financiar capacidades de aplicação da lei estaduais e locais para reprimir golpes direcionados a aposentados, criar uma força-tarefa para impedir que ligações automáticas estrangeiras ilegais cheguem aos consumidores dos EUA e responsabilizar grupos transnacionais que direcionam as pessoas para esquemas de fraude. Mesmo com políticas como estas em vigor, DeLaine Prado disse que empresas como o Google continuarão a desempenhar um papel no combate à fraude online. “As empresas também são obrigadas a fazer o que puderem, se puderem”, disse ele. “Acho que vale a pena aproveitar os recursos existentes para ajudar a combater o crime cibernético que afeta nossos usuários. Podemos fazer isso em grande escala, então acho que vocês nos verão continuar a fazer o mesmo quando casos graves como esse surgirem e achamos que podemos destacar o comportamento.”
