Als u ooit bent getroffen door een korte sms waarin u wordt gewaarschuwd voor een achterstallige tol of mysterieuze postdiensten, bent u waarschijnlijk getroffen door een van de grootste cyberzwendel die de wereld overspoelt.
Nu klaagt Google een internationale cybercriminaliteitsgroep aan die volgens haar verantwoordelijk is voor het alomtegenwoordige, op tekst gebaseerde phishing-programma dat mogelijk een grote vlucht heeft genomen maar liefst $ 1 miljard in de afgelopen drie jaar. Daarin rechtszaakGoogle heeft woensdag ingediend en beweert dat 25 mensen deel uitmaken van een uitgebreide fraudeoperatie die bekend staat als ‘Lighthouse’, ontworpen om logins en wachtwoorden te stelen voor slachtoffers die vastzitten op het internet.
De beacon-zwendel is gebaseerd op het misleiden van mensen met valse sms-berichten, waardoor ze op een link klikken en hun inloggegevens delen op nepwebsites. De website toont legitieme logo’s van merken als Google, Gmail of YouTube om potentiële slachtoffers ervan te overtuigen dat hun neppagina’s echt zijn en daarmee de betrokkenheid van het bedrijf. Google zegt dat het 107 websitesjablonen heeft gevonden die misbruik maken van Google branding op hun inlogschermen om mensen te laten denken dat deze sites veilig zijn en daadwerkelijk verband houden met Google-producten.
Volgens de rechtszaak imiteren bijna 200 nep-websjablonen die zijn verbonden met het Lighthouse-netwerk Amerikaanse websites zoals die van de gemeenteraad van New York en de USPS. Naast de eigen logo’s van Google tonen de neppagina’s officieel ogende logo’s van betalingsbedrijven en sociale-mediaplatforms. Google en andere beveiligingsonderzoekers denken dat het om tekstphishing gaat gevestigd in Chinaver buiten het bereik van de Amerikaanse wetshandhaving.
“Slechte actoren hebben ‘Lighthouse’ gebouwd als een phishing-as-a-service-kit om massale ‘smishing’-aanvallen (sms-phishing) te genereren en uit te voeren”, schreef Google-advocaat Halimah DeLaine Prado op de blog van het bedrijf. “Deze aanvallen maken gebruik van gevestigde merken zoals EZ Pass om de financiële informatie van mensen te stelen.”
Google merkt op dat deze familie van cybercriminaliteit over de hele wereld ‘enorme economische schade’ veroorzaakt, en dat het bedrijf van plan is de kerninfrastructuur van het plan met de rechtszaak te ontwrichten. Daarin beweert Google dat de niet bij naam genoemde personen die betrokken zijn bij de Lighthouse-zwendel de Racketeer Influenced and Corrupt Organizations Act (RICO), de Lanham Act, die handelsmerken beschermt, en de Computer Fraud and Abuse Act hebben geschonden.
Omdat de operatie zich waarschijnlijk in China zal afspelen, is het onwaarschijnlijk dat de zaak van Google van de ene op de andere dag iemand voor de rechter zal brengen, maar de zaak zou nog steeds de webhosting van de groep en andere aspecten van zijn infrastructuur kunnen ontwrichten. Omdat Google de namen niet kent van de 25 mensen die bij de zwendel betrokken zijn, worden in de rechtszaak hun Telegram-handvatten opgenomen als ze bekend zijn.
Om cyberfraude op Amerikaans grondgebied te bestrijden, heeft Google woensdag ook aangekondigd dat het een handvol tweeledige wetsvoorstellen zal steunen die bedoeld zijn om fraude te ontwrichten, fraude te ontmoedigen en robocalls uit het buitenland te blokkeren.
“Juridische stappen kunnen een enkele operatie aanpakken; robuust overheidsbeleid kan de bredere dreiging van fraude aanpakken”, aldus DeLaine Prado. “We dringen er bij het Congres op aan om deze cruciale wetsvoorstellen goed te keuren en een beslissend einde te helpen maken aan de economische schade veroorzaakt door buitenlandse cybercriminelen.”
Deadline van Fast Company Wereldveranderende ideeënprijzen is vrijdag 14 november om 23:59 uur PT. Solliciteer vandaag nog.
