Google spant een federale rechtszaak aan tegen een netwerk van buitenlandse cybercriminelen gevestigd in China dat ervan wordt beschuldigd massale phishing-aanvallen via sms te lanceren, vertelde de technologiegigant aan CBS News in een exclusief interview.
Google zei dat de berichten deel uitmaken van een crimineel netwerk genaamd ‘Lighthouse’. De teksten zien er legitiem uit en waarschuwen ontvangers vaak voor een “vastzittend pakket” of een “onbetaalde tol’, maar dat zijn ze eigenlijk wel phishing of wat smishing wordt genoemd: een vorm van phishing waarbij gebruik wordt gemaakt van sms-berichten om de ontvangers te misleiden om persoonlijke en gevoelige informatie vrij te geven, zoals wachtwoorden en creditcardnummers, die vervolgens worden gestolen.
“Deze oplichters hebben uiteindelijk ergens tussen de 15 (miljoen) en 100 miljoen potentiële creditcards in de VS gecompromitteerd en hebben, volgens onze huidige schattingen, meer dan een miljoen slachtoffers getroffen”, vertelde de algemeen adviseur van Google, Halimah DeLaine Prado, aan CBS News.
DeLaine Prado zei dat Google een zogenaamde eerste rechtszaak in zijn soort heeft aangespannen op grond van de RICO Act, die doorgaans wordt gebruikt om georganiseerde misdaadbendes neer te halen.
De zaak is gericht tegen onbekende operators – vermeld als John Does 1 tot en met 25 – die naar verluidt een ‘phishing-as-a-service’-platform hebben gebouwd om massale sms-aanvallen mogelijk te maken.
DeLaine Prado zei dat de rechtszaak niet specifiek bedoeld is om slachtoffers te helpen eventuele verliezen te verhalen, maar eerder moet dienen als een “afschrikmiddel voor toekomstige criminelen om soortgelijke ondernemingen op te richten.”
Google zei dat het meer dan 100 nepsites heeft gevonden die zijn logo gebruiken om mensen te misleiden om wachtwoorden of creditcardnummers te overhandigen. Volgens de klacht schat zij dat de groep alleen al in de VS gevoelige informatie heeft gestolen die verband houdt met tientallen miljoenen creditcards.
Kevin Gosschalk, de CEO van cyberbeveiligingsbedrijf Arkose Labs, zei dat hoewel het terugkrijgen van verloren geld een uitdaging is, rechtszaken zoals die van Google de activiteiten van oplichters kunnen verstoren.
“Het heeft impact op het ecosysteem”, vertelde Gosschalk aan CBS News. Hij zei dat als er drie grote spelers zijn en je achter de grote aan gaat en hem neerhaalt, “dan de andere twee beginnen te twijfelen: ‘Hé, moeten we in deze business blijven zitten, of moeten we eruit stappen?'”
De actie van Google lijkt zowel gericht op het scheppen van een juridisch precedent als op het eisen van straf – om te testen of een afpersingswet uit de jaren zeventig kan worden toegepast op een digitale misdaad uit de 21e eeuw.
Gosschalk zei dat het voor Google erg moeilijk zal zijn om cybercriminelen in het buitenland te achtervolgen, omdat veel van hen ook actief zijn in landen als Cambodja, waar beperkte uitleveringswetten gelden.
“Maar het betekent wel dat de personen achter deze dingen in de toekomst niet naar de VS kunnen reizen, dus het brengt extra risico met zich mee”, zei Gosschalk.
Gebruikers kunnen tekstfraude vermijden door niet op links te klikken of onbekende berichten te beantwoorden. Op een iPhone kunnen gebruikers ‘Onbekende afzenders filteren’ en ‘Ongewenste reclame filteren’ inschakelen. Schakel op Android Spambescherming in en stuur oplichtingsteksten door naar 7726 (SPAM).
Houd er rekening mee dat deze filters ook legitieme berichten kunnen onderscheppen van nummers die niet in de contactenlijst van de telefoon staan. Controleer dus af en toe de map met onbekende afzenders of de spammap.
