Google ha presentado una demanda civil en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY) contra los piratas informáticos con sede en China que están detrás de una plataforma masiva de phishing como servicio (PhaaS) convocatoria Lighthouse que ha atrapado a más de 1 millón de usuarios en 120 países.
El kit PhaaS se utiliza para aceptar a parte ataques de phishing por SMS a gran escalera que explotan marcas confiables como E-ZPass y USPS para robar información financiera de las personas incitándolas a hacer clic en un enlace utilizando señuelos relacionados con tarifas de peaje falsas o entregas de paquetes. Si adecuadamente la estafa en sí es asaz simple, es la escalera industrial de la operación la que le ha permitido cobrar ilegalmente más de mil millones de dólares en los últimos tres primaveras.
“Explotan la reputación de Google y otras marcas al mostrar ilegalmente nuestras marcas y servicios en sitios web fraudulentos”, dijo Halimah DeLaine Prado, asesora genérico de Google. “Encontramos al menos 107 plantillas de sitios web que presentan la marca de Google en pantallas de inicio de sesión diseñadas específicamente para engañar a las personas haciéndoles creer que los sitios son legítimos”.
La compañía dijo que está tomando acciones legales para desmantelar la infraestructura subyacente bajo la Ley de Organizaciones Corruptas e Influenciadas por Racketeers (RICO), la Ley Lanham y la Ley de Despotismo y Fraude Informático.
Lighthouse, adyacente con otras plataformas PhaaS como Darcula y Lucid, es parte de un ecosistema de cibercrimen interconectado que opera desde China y que se sabe que envía miles de mensajes smishing a través de las capacidades RCS de Apple iMessage y Google Messages a usuarios en los EE. UU. y más allá con la esperanza de robar datos confidenciales. Estos kits han sido utilizados por un sindicato de smishing rastreado como Smishing Triad.
En un referencia publicado en septiembre, Netcraft reveló que Lighthouse y Lucid han estado vinculados a más de 17.500 dominios de phishing dirigidos a 316 marcas de 74 países. Las plantillas de phishing asociadas con Lighthouse tienen licencias desde $ 88 por una semana hasta $ 1588 por una suscripción anual.
“Si adecuadamente Lighthouse opera independientemente del categoría XinXin, su columna con Lucid en términos de infraestructura y patrones de focalización resalta la tendencia más amplia de colaboración e innovación adentro del ecosistema PhaaS”, dijo la empresa suiza de ciberseguridad PRODAFT en un referencia publicado en abril.
Se estima que los sindicatos de smishing chinos pueden ocurrir comprometido entre 12,7 millones y 115 millones de tarjetas de plazo solo en los EE. UU. entre julio de 2023 y octubre de 2024. En los últimos primaveras, los grupos de delitos cibernéticos de China incluso han evolucionado para desarrollar nuevas herramientas como Ghost Tap para unir detalles de tarjetas robadas a billeteras digitales en iPhones y teléfonos Android.
El mes pasado, la Dispositivo 42 de Palo Detención Networks dijo que los actores de amenazas detrás de Smishing Triad han utilizado más de 194.000 dominios maliciosos desde el 1 de enero de 2024, imitando una amplia viso de servicios, incluidos bancos, intercambios de criptomonedas, servicios de correo y entrega, fuerzas policiales, empresas estatales y peajes electrónicos, entre otros.
