به گزارش ایسنا، این گروه که به گفته برخی از محققان سایبری، «اسمیشینگ تریاد» نامیده می‌شود و گوگل می‌گوید عمدتا در چین مستقر است، از یک کیت «فیشینگ به عنوان سرویس» به نام «لایت‌هاوس» برای ایجاد و اجرای حملات با استفاده از پیامک‌های جعلی، استفاده می‌کند.

گوگل در بیانیه‌ای اعلام کرد این گروه مجرمانه، بیش از یک میلیون قربانی در ۱۲۰ کشور جهان بر جای گذاشته است.

حلیمه دلین پرادو، مشاور عمومی گوگل، به شبکه سی‌ان‌بی‌سی گفت: «آنها از اعتماد کاربران به برندهای معتبری مانند خدمات پستی آمریکا و حتی  گوگل سوءاستفاده می‌کنند. شرکت یا نرم‌افزار «لایت‌هاوس»، مجموعه‌ای از قالب‌ها را ایجاد می‌کند که مجرمان با استفاده از آنها، وب‌سایت‌های جعلی برای استخراج اطلاعات کاربران ایجاد می‌کنند.»

گوگل ادعاهایی را تحت قانون سازمان‌های فاسد و شیادان (RICO)، قانون لانهام و قانون کلاهبرداری و سوءاستفاده رایانه‌ای (CFAA) مطرح کرده و به دنبال انحلال این گروه و پلتفرم «لایت‌هاوس» است.

این پیامک‌ها معمولا حاوی لینک‌های مخرب به یک وب‌سایت جعلی هستند که برای سرقت اطلاعات مالی حساس قربانیان، از جمله شماره‌های تامین اجتماعی، اعتبارنامه‌های بانکی و موارد دیگر طراحی شده‌اند. این پیام‌ها اغلب می‌توانند به شکل هشدار تقلب جعلی، به‌روزرسانی تحویل، اعلان هزینه‌های دولتی پرداخت نشده یا سایر پیامک‌های به ظاهر فوری ظاهر شوند.

گوگل اعلام کرد که این گروه تبهکار فقط در آمریکا، بین ۱۲.۷ میلیون تا ۱۱۵ میلیون کارت اعتباری سرقت کرده است.

دلین پرادو گفت: «ایده این است که از تکثیر مداوم این گروه جلوگیری شود و سایرین را از انجام کاری مشابه بازدارد و همچنین از کاربران و برندهایی که در این وب‌سایت‌ها مورد سوءاستفاده قرار گرفته‌اند، در برابر آسیب‌های آینده محافظت شود.»

این شرکت متعلق به آلفابت اعلام کرد بیش از ۱۰۰ قالب وب‌سایت ایجاد شده توسط «لایت‌هاوس» را که از برند گوگل در صفحات ورود به سیستم استفاده می‌کنند، تا قربانیان را فریب دهد که سایت‌ها قانونی هستند، شناسایی کرده است.

دلین پرادو گفت: تحقیقات داخلی و شخص ثالث نشان داد حدود ۲۵۰۰ عضو این سندیکا در یک کانال عمومی تلگرام، برای جذب اعضای بیشتر، به اشتراک گذاشتن توصیه‌ها و آزمایش و نگهداری خود نرم‌افزار «لایت‌هاوس» مکاتبه می‌کردند. وی افزود: این سازمان همچنین یک گروه «دلال داده» داشت که فهرست قربانیان و مخاطبین بالقوه را ارائه می‌داد؛ یک گروه «اسپمر» که مسئول پیام‌های کوتاه بود و یک گروه «سرقت» که حملاتش را با استفاده از اعتبارنامه‌های تهیه شده در کانال‌های عمومی تلگرام هماهنگ می‌کرد.

گوگل اعلام کرد که اولین شرکتی است که علیه کلاهبرداری‌های فیشینگ پیامکی اقدام قانونی انجام داده و علاوه بر این، سه لایحه دو حزبی را که برای محافظت در برابر کلاهبرداری و حملات سایبری در نظر گرفته شده است، تائید می‌کند.

این شکایت بخشی از استراتژی گسترده‌تر گوگل برای افزایش آگاهی کاربران در مورد حفاظت سایبری است.

بر اساس گزارش شبکه سی‌ان‌بی‌سی، این شرکت اخیرا ویژگی‌های ایمنی بیشتری از جمله ابزار تاییدکننده کلیدی و تشخیص هرزنامه مبتنی بر هوش مصنوعی را در «گوگل مسیج» ارائه کرده است.

انتهای پیام