Als u ooit een vage tekst heeft ontvangen die u waarschuwt voor achterstallige tolbetalingen of mysterieuze postkosten, bent u waarschijnlijk het doelwit geweest van een van de grootste cyberzwendelpraktijken ter wereld.
Nu klaagt Google een internationale cybercriminaliteitsgroep aan die volgens hen verantwoordelijk is voor het alomtegenwoordige, op tekst gebaseerde phishing-programma, dat mogelijk binnendringt maar liefst $ 1 miljard in de afgelopen drie jaar. In de rechtszaakwoensdag ingediend, beweert Google dat 25 mensen deel uitmaken van een uitgebreide zwendeloperatie die bekend staat als “Lighthouse”, ontworpen om de logins en wachtwoorden van slachtoffers die op haar internet zijn betrapt, te stelen.
De Lighthouse-zwendel draait om het misleiden van mensen met nepteksten, waardoor ze op een link klikken en hun inloggegevens delen op nepwebsites. De websites tonen legitiem ogende logo’s van merken als Google, Gmail of YouTube, om potentiële slachtoffers ervan te overtuigen dat hun neppagina’s echt zijn, vandaar de betrokkenheid van het bedrijf. Google zegt dat het 107 websitesjablonen heeft gevonden die misbruik maken van Google branding op hun inlogschermen om mensen voor de gek te houden door te denken dat die sites veilig zijn en daadwerkelijk verbonden zijn met de producten van Google.
Volgens de rechtszaak imiteren bijna 200 nep-websjablonen die zijn verbonden met het Lighthouse-netwerk Amerikaanse websites zoals die van het stadsbestuur van New York en de USPS. Naast de eigen logo’s van Google tonen de nepsites officieel ogende logo’s van betalingsbedrijven en sociale-mediaplatforms. Google en andere beveiligingsonderzoekers zijn van mening dat het om tekstphishing gaat gevestigd in Chinaver buiten het bereik van de Amerikaanse wetshandhaving.
“Slechte actoren hebben ‘Lighthouse’ gebouwd als een phishing-as-a-service-kit om enorme ‘smishing’-aanvallen (sms-phishing) te genereren en in te zetten”, schreef Google General Counsel Halimah DeLaine Prado op de blog van het bedrijf. “Deze aanvallen maken misbruik van gevestigde merken zoals EZ Pass om de financiële informatie van mensen te stelen.”
Google merkt op dat deze familie van cybercriminaliteit over de hele wereld “enorme financiële schade” veroorzaakt, en dat het bedrijf van plan is de kerninfrastructuur van het plan met de rechtszaak te ontwrichten. Daarin beweert Google dat de niet bij naam genoemde personen die betrokken zijn bij de Lighthouse-zwendel in strijd zijn met de Racketeer Influenced and Corrupt Organizations Act (RICO), de Lanham Act, die handelsmerken beschermt, en de Computer Fraud and Abuse Act.
Omdat de operatie waarschijnlijk in China plaatsvindt, zal de rechtszaak van Google waarschijnlijk niemand van de ene op de andere dag voor de rechter slepen, maar de rechtszaak kan nog steeds de webhosting van de groep en andere aspecten van zijn infrastructuur verstoren. Omdat Google de namen niet kent van de 25 personen die bij de zwendel betrokken zijn, worden in de rechtszaak hun Telegram-gegevens opgenomen als ze bekend zijn.
Om cyberoplichting op Amerikaans grondgebied te bestrijden, heeft Google woensdag ook aangekondigd dat het een handvol tweeledige wetsvoorstellen zal steunen die bedoeld zijn om fraude te ontwrichten, oplichting tegen te gaan en robocalls die vanuit het buitenland afkomstig zijn, te blokkeren.
“Juridische stappen kunnen een enkele operatie aanpakken; robuust overheidsbeleid kan de bredere dreiging van oplichting aanpakken”, aldus DeLaine Prado. “We moedigen het Congres aan om deze cruciale wetsvoorstellen door te voeren en een beslissend einde te helpen maken aan de financiële schade die buitenlandse cybercriminelen aanrichten.”
