O Google processa grupo chinês de cibercriminosos por fraudar mais de um milhão de pessoas em 120 países (3DNews)

O Google entrou com um processo contra um grupo cibercriminoso estrangeiro responsável por uma operação de phishing em larga escala via SMS (“smishing”). Segundo o Google, a organização fraudulenta, que alguns pesquisadores de segurança cibernética chamam de Tríade do Smishing, usa um conjunto de ferramentas de phishing chamado Lighthouse para roubar informações financeiras confidenciais enviando mensagens SMS fraudulentas.

Fonte da imagem: unsplash.com

O Lighthouse é uma coleção de modelos usados ​​para criar sites falsos com o objetivo de coletar informações pessoais. O Google afirma que os criminosos exploraram a confiança dos usuários em marcas respeitáveis ​​como o E-ZPass (um sistema eletrônico de cobrança de pedágio), o USPS (Serviço Postal dos EUA) e o próprio Google. O grupo criminoso teve como alvo mais de um milhão de pessoas em 120 países. Segundo o Google, entre 12,7 milhões e 115 milhões de dados de cartões de crédito foram roubados somente nos EUA.

O Google descobriu mais de 100 modelos de sites criados pelo Lighthouse, usando a marca do Google nas telas de login para enganar as vítimas e fazê-las acreditar que eram legítimos. Investigações internas e de terceiros revelaram que aproximadamente 2.500 membros do grupo se comunicavam em um canal público do Telegram, recrutando novos membros, trocando dicas e testando e mantendo o software do Lighthouse.

Segundo o Google, a organização possuía uma estrutura complexa: um grupo de “corretores de dados” que forneciam listas de potenciais vítimas e contatos, um grupo de “spammers” responsáveis ​​pelas mensagens SMS e um grupo de “ladrões” que coordenavam os ataques usando as credenciais obtidas em canais públicos do Telegram.

As mensagens de texto enviadas pelos golpistas geralmente contêm links maliciosos para um site falso criado para roubar informações financeiras confidenciais das vítimas, incluindo números de Seguro Social, dados bancários e outras informações pessoais. Essas mensagens podem aparecer como alertas de fraude, notificações de entrega ou…Aviso de taxas governamentais não pagas.

O Google entrou com ações judiciais com base na Lei de Organizações Corruptas e Influenciadas pelo Crime Organizado (RICO), na Lei Lanham e na Lei de Fraude e Abuso de Computadores (CFAA), buscando desmantelar a organização criminosa e sua plataforma de software, Lighthouse. O Google afirma ser a primeira empresa a entrar com uma ação judicial contra golpes de phishing por SMS.

Essa ação judicial faz parte da estratégia mais ampla do Google para aumentar a conscientização dos usuários sobre segurança cibernética. A empresa lançou recentemente novos recursos de segurança, incluindo uma ferramenta de verificação de chaves e um recurso de detecção de spam com inteligência artificial no Google Mensagens.

Atualmente, três projetos de lei com o objetivo de combater o cibercrime estão pendentes nos EUA: legislação para proteger idosos contra fraudes, legislação para bloquear chamadas fraudulentas automatizadas do exterior, legislação para combater esquemas fraudulentos e legislação para apoiar vítimas de tráfico humano.