شفقنا رسانه- گوگل علیه یک گروه مجرمان سایبری خارجی که در چین مستقر بوده و در یک عملیات گسترده فیشینگ پیامکی یا «اسمیشینگ» دخیل است، شکایتی تنظیم کرد.
به گزارش شفقنا رسانه از ایسنا، این گروه که به گفته برخی از محققان سایبری، «اسمیشینگ تریاد» نامیده میشود و گوگل میگوید عمدتا در چین مستقر است، از یک کیت «فیشینگ به عنوان سرویس» به نام «لایتهاوس» برای ایجاد و اجرای حملات با استفاده از پیامکهای جعلی، استفاده میکند.
گوگل در بیانیهای اعلام کرد این گروه مجرمانه، بیش از یک میلیون قربانی در ۱۲۰ کشور جهان بر جای گذاشته است.
حلیمه دلین پرادو، مشاور عمومی گوگل، به شبکه سیانبیسی گفت: «آنها از اعتماد کاربران به برندهای معتبری مانند خدمات پستی آمریکا و حتی گوگل سوءاستفاده میکنند. شرکت یا نرمافزار «لایتهاوس»، مجموعهای از قالبها را ایجاد میکند که مجرمان با استفاده از آنها، وبسایتهای جعلی برای استخراج اطلاعات کاربران ایجاد میکنند.»
گوگل ادعاهایی را تحت قانون سازمانهای فاسد و شیادان (RICO)، قانون لانهام و قانون کلاهبرداری و سوءاستفاده رایانهای (CFAA) مطرح کرده و به دنبال انحلال این گروه و پلتفرم «لایتهاوس» است.
این پیامکها معمولا حاوی لینکهای مخرب به یک وبسایت جعلی هستند که برای سرقت اطلاعات مالی حساس قربانیان، از جمله شمارههای تامین اجتماعی، اعتبارنامههای بانکی و موارد دیگر طراحی شدهاند. این پیامها اغلب میتوانند به شکل هشدار تقلب جعلی، بهروزرسانی تحویل، اعلان هزینههای دولتی پرداخت نشده یا سایر پیامکهای به ظاهر فوری ظاهر شوند.
گوگل اعلام کرد که این گروه تبهکار فقط در آمریکا، بین ۱۲.۷ میلیون تا ۱۱۵ میلیون کارت اعتباری سرقت کرده است.
دلین پرادو گفت: «ایده این است که از تکثیر مداوم این گروه جلوگیری شود و سایرین را از انجام کاری مشابه بازدارد و همچنین از کاربران و برندهایی که در این وبسایتها مورد سوءاستفاده قرار گرفتهاند، در برابر آسیبهای آینده محافظت شود.»
این شرکت متعلق به آلفابت اعلام کرد بیش از ۱۰۰ قالب وبسایت ایجاد شده توسط «لایتهاوس» را که از برند گوگل در صفحات ورود به سیستم استفاده میکنند، تا قربانیان را فریب دهد که سایتها قانونی هستند، شناسایی کرده است.
دلین پرادو گفت: تحقیقات داخلی و شخص ثالث نشان داد حدود ۲۵۰۰ عضو این سندیکا در یک کانال عمومی تلگرام، برای جذب اعضای بیشتر، به اشتراک گذاشتن توصیهها و آزمایش و نگهداری خود نرمافزار «لایتهاوس» مکاتبه میکردند. وی افزود: این سازمان همچنین یک گروه «دلال داده» داشت که فهرست قربانیان و مخاطبین بالقوه را ارائه میداد؛ یک گروه «اسپمر» که مسئول پیامهای کوتاه بود و یک گروه «سرقت» که حملاتش را با استفاده از اعتبارنامههای تهیه شده در کانالهای عمومی تلگرام هماهنگ میکرد.
گوگل اعلام کرد که اولین شرکتی است که علیه کلاهبرداریهای فیشینگ پیامکی اقدام قانونی انجام داده و علاوه بر این، سه لایحه دو حزبی را که برای محافظت در برابر کلاهبرداری و حملات سایبری در نظر گرفته شده است، تائید میکند.
این شکایت بخشی از استراتژی گستردهتر گوگل برای افزایش آگاهی کاربران در مورد حفاظت سایبری است.
بر اساس گزارش شبکه سیانبیسی، این شرکت اخیرا ویژگیهای ایمنی بیشتری از جمله ابزار تاییدکننده کلیدی و تشخیص هرزنامه مبتنی بر هوش مصنوعی را در «گوگل مسیج» ارائه کرده است.
