Als u ooit een duister bericht heeft ontvangen waarin u wordt gewaarschuwd voor een te late betaling van de tol of voor mysterieuze postkosten, bent u waarschijnlijk het doelwit geweest van een van de grootste cyberzwendelpraktijken ter wereld.
Nu klaagt Google een internationale cybercriminaliteitsgroep aan die zij verantwoordelijk houdt voor het alomtegenwoordige op tekst gebaseerde phishing-programma, dat het mogelijk heeft opgepakt tot 1 miljard dollar in de afgelopen drie jaar. In de oorzaakGoogle heeft woensdag ingediend en beweert dat 25 mensen deel uitmaken van een grote zwendeloperatie die bekend staat als “Lighthouse”, ontworpen om de logins en wachtwoorden te stelen van slachtoffers die vastzitten in zijn netwerk.
De Lighthouse-zwendel heeft tot doel mensen met valse sms-berichten te misleiden om op een link te klikken en hun inloggegevens op valse websites te delen. De websites tonen legitiem ogende logo’s van merken als Google, Gmail of YouTube, om potentiële slachtoffers ervan te overtuigen dat hun nep-webpagina’s echt zijn, vandaar de betrokkenheid van het bedrijf. Google zegt dat het 107 websitesjablonen heeft gevonden die misbruik maakten van Google merk op inlogschermen om mensen te laten denken dat deze sites veilig zijn en daadwerkelijk verbonden zijn met Google-producten.
Volgens de aanklacht imiteren bijna 200 nep-websjablonen die zijn verbonden met het Lighthouse-netwerk Amerikaanse websites zoals die van de regering van New York City en de USPS. Naast Google-logo’s tonen nepsites officieel ogende logo’s van betaalbedrijven en sociale-mediaplatforms. Google en andere beveiligingsonderzoekers denken dat het om tekstphishing gaat gevestigd in Chinaver buiten het bereik van de Amerikaanse rechtshandhaving.
“Slechte actoren creëerden ‘Lighthouse’ als een phishing-as-a-service-kit om enorme ‘smishing’-aanvallen (sms-phishing) te genereren en te implementeren”, schreef de algemeen adviseur van Google, Halimah DeLaine Prado, op de bedrijfsblog. “Deze aanvallen maken gebruik van gevestigde merken zoals EZ Pass om de financiële informatie van mensen te stelen.”
Google merkt op dat deze familie van cybercriminaliteit over de hele wereld “enorme financiële schade” veroorzaakt en dat het bedrijf van plan is de kernsysteeminfrastructuur te ontwrichten met deze rechtszaak. Daarin beweert Google dat niet bij naam genoemde mensen die betrokken zijn bij de Lighthouse-zwendel in strijd zijn met de Racketeer Influenced and Corrupt Organizations Act (RICO), de Lanham Act, die handelsmerken beschermt, en de Computer Fraud and Abuse Act.
Omdat de operatie waarschijnlijk in China plaatsvindt, zal de rechtszaak van Google waarschijnlijk niemand van de ene op de andere dag voor de rechter slepen, maar de rechtszaak kan nog steeds de webhosting van de groep en andere aspecten van zijn infrastructuur verstoren. Omdat Google de namen niet kent van de 25 mensen die bij de zwendel betrokken zijn, omvat de rechtszaak hun Telegram-handvatten als ze bekend zijn.
Om cyberoplichting op Amerikaans grondgebied te bestrijden, heeft Google woensdag ook aangekondigd dat het een handvol tweeledige wetsvoorstellen zal steunen die bedoeld zijn om fraude te bestrijden, oplichting te dwarsbomen en robocalls die vanuit het buitenland afkomstig zijn, te blokkeren.
“Juridische stappen kunnen een enkele operatie aanpakken; een gezond overheidsbeleid kan de bredere dreiging van oplichting aanpakken”, aldus DeLaine Prado. “We moedigen het Congres aan om deze cruciale wetten te implementeren en op beslissende wijze een einde te maken aan de financiële schade veroorzaakt door buitenlandse cybercriminelen.”
