Google spant een federale rechtszaak aan tegen een in China gevestigd buitenlands cybercrimineel netwerk dat ervan wordt beschuldigd enorme phishing-aanvallen via sms-berichten te lanceren, vertelde de technologiegigant aan CBS News in een exclusief interview.
Google zei dat de berichten deel uitmaken van een crimineel netwerk genaamd ‘Lighthouse’. De teksten lijken legitiem en waarschuwen ontvangers vaak voor een “geblokkeerd pakket” of “onbetaalde tol”, maar in werkelijkheid zijn ze dat wel phishing of wat smishing wordt genoemd, een vorm van phishing waarbij gebruik wordt gemaakt van sms-berichten om de ontvangers te misleiden om persoonlijke, gevoelige informatie, zoals wachtwoorden en creditcardnummers, vrij te geven, die vervolgens wordt gestolen.
“Deze oplichters hebben uiteindelijk 15 (miljoen) tot 100 miljoen potentiële creditcards in de Verenigde Staten gecompromitteerd en hebben, volgens onze huidige schattingen, meer dan een miljoen slachtoffers getroffen”, vertelde Google-advocaat Halimah DeLaine Prado aan CBS News.
DeLaine Prado zei dat Google een zogenaamde eerste rechtszaak in zijn soort heeft aangespannen onder de RICO-wet, die doorgaans wordt gebruikt om georganiseerde misdaadnetwerken neer te halen.
De zaak richt zich op onbekende operators – door John Does vermeld als 1 tot 25 – die naar verluidt een ‘phishing-as-a-service’-platform hebben gecreëerd om massa-aanvallen via sms aan te wakkeren.
DeLaine Prado zei dat de rechtszaak niet specifiek bedoeld is om slachtoffers te helpen eventuele verliezen te verhalen, maar eerder om te dienen als een “afschrikmiddel voor toekomstige criminelen die soortgelijke ondernemingen opzetten”.
Google zei dat het meer dan 100 nepsites heeft gevonden die zijn logo gebruiken om mensen te misleiden om wachtwoorden of creditcardnummers te overhandigen. Volgens de klacht heeft de groep naar schatting alleen al in de Verenigde Staten gevoelige informatie gestolen die gekoppeld is aan tientallen miljoenen creditcards.
Kevin Gosschalk, CEO van cyberbeveiligingsbedrijf Arkose Labs, zei dat hoewel het terugkrijgen van verloren geld een uitdaging is, rechtszaken zoals die van Google de activiteiten van oplichters kunnen verstoren.
“Het heeft invloed op het ecosysteem”, vertelde Gosschalk aan CBS News. Hij zei dat als er drie grote spelers zijn en je achter de grootste aangaat en deze elimineert, “de andere twee zich beginnen af te vragen: ‘Hé, moeten we in deze business stappen of moeten we eruit stappen?'”
De actie van Google lijkt zowel gericht op het scheppen van een juridisch precedent als op het zoeken naar vergelding, waarbij wordt getest of een afpersingswet uit de jaren zeventig kan worden toegepast op een digitale misdaad uit de 21e eeuw.
Gosschalk zei dat het voor Google erg moeilijk zal zijn om cybercriminelen in het buitenland te vervolgen, omdat velen van hen ook actief zijn in landen als Cambodja, waar beperkte uitleveringswetten gelden.
“Maar dat betekent dat de mensen achter deze dingen in de toekomst niet meer naar de Verenigde Staten kunnen reizen, dus het brengt extra risico’s met zich mee”, zei Gosschalk.
Gebruikers kunnen tekstfraude vermijden door niet op links te klikken of onbekende berichten te beantwoorden. Op een iPhone kunnen gebruikers ‘Onbekende afzenders filteren’ en ‘Ongewenste e-mail filteren’ inschakelen. Schakel op Android de antispambeveiliging in en stuur oplichtingsberichten door naar 7726 (SPAM).
Houd er rekening mee dat deze filters ook legitieme berichten kunnen onderscheppen van nummers die niet in de contactenlijst van uw telefoon staan. Controleer dus af en toe uw map met onbekende afzenders of spam.
