تنظیم شکایت قضایی توسط گوگل برای مقابله با کلاهبرداری لایت هاوس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته این غول فناوری، مجرمان متهم کیت فیشینگ لایت هاوس (Lighthouse) را توسعه داده‌اند؛ مجموعه‌ای از ابزارهای سفارشی که برای اجرای حملات اسمیشینگ (Smishing) یا همان فیشینگ از طریق پیامک طراحی شده و به کلاهبرداران امکان می‌دهد وب‌سایت‌های جعلی بسازند تا اطلاعات کارت‌های اعتباری قربانیان را سرقت کنند.

لایت هاوس با پیامک‌های فریبکاری گسترده‌ای مرتبط است که مثلاً ادعا می‌کنند «بسته‌ای از سرویس پستی ایالات متحده در مسیر گیر کرده» یا «عوارض جاده‌ای پرداخت نشده است».

گردانندگان این کیت با گروهی از مجرمان سایبری که پژوهشگران امنیتی آن را اسمیشینگ تریاد (Smishing Triad) یا همان مثلث اسمیشینگ نامیده‌اند، در ارتباط هستند.

بر اساس متن شکایت، گردانندگان این طرح کیت‌های لایت هاوس را در ازای پرداخت ماهانه به فروش می‌رسانند و در آن قالب‌هایی از وب‌سایت‌ها ارائه می‌دهند که نهادهای معتبر را تقلید می‌کنند.

در طول یک دوره ۲۰ روزه، از این نرم‌افزار برای ایجاد حدود ۲۰۰ هزار وب‌سایت جعلی استفاده شده است.

گوگل ادعا می‌کند که از طریق این کیت‌ها بین ۱۲.۷ میلیون تا ۱۱۵ میلیون کارت اعتباری در ایالات متحده در معرض خطر قرار گرفته‌اند.

بیش از ۱۰۰ قالب وب‌سایت نیز از برند و لوگوی گوگل در صفحات ورود خود استفاده کرده‌اند.

گوگل اعلام کرده که هویت ۲۵ متهم مرتبط با این طرح هنوز مشخص نیست.

این شرکت در پی دریافت حکم قضایی (injunction) است تا بتواند فعالیت سازمان مجرمانه پشت این طرح را مختل کرده و از گسترش آن جلوگیری کند.

گوگل در بیانیه‌ای که همزمان با طرح شکایت منتشر کرد، اعلام نمود که از سه طرح قانونی ارائه‌شده در کنگره آمریکا برای مقابله با کلاهبرداری‌های برون‌مرزی حمایت می‌کند، از جمله قانون پاسخگویی و بسیج مرکب کلاهبرداری (Scam Compound Accountability and Mobilization Act) یا به اختصار، اسکم (SCAM) که خواستار تدوین استراتژی ملی برای مقابله با گروه‌های جنایی فراملی مستقر در جنوب شرق آسیاست که عملیات فریبکاری پیچیده اجرا می‌کنند.

در این بیانیه آمده است:

ما از کنگره می‌خواهیم این لوایح حیاتی را تصویب کند و به شکل قاطع به خسارت مالی و آسیب‌هایی که توسط مجرمان سایبری خارجی وارد می‌شود، پایان دهد.