- Google move ação civil nos EUA contra 25 indivíduos ligados à rede Lighthouse, que opera em mais de 120 países; busca uma ordem judicial para desmantelar a operação.
- Lighthouse oferece phishing como serviço e envia mensagens que simulam bancos e serviços de entrega; são usados mais de 600 templates de phishing para coletar dados de milhões de vítimas.
- A operação é associada a prejuízos que chegam a 115 milhões de cartões de crédito ou dados bancários roubados.
- A plataforma Lighthouse funciona via assinatura, permitindo ataques em larga escala com mensagens enviadas por SMS, Google RCS (Rich Communication Services) e iMessage, usando logotipos de grandes empresas para ganhar confiança.
- Halimah DeLaine Prado, conselheira-geral do Google, diz que o impacto pode se estender globalmente e que a ação busca cooperação com outras plataformas; a empresa também apoia propostas de lei para combater fraudes e robocalls.
Grupos de fraude por SMS, frequentemente associados a cibercriminosos chineses, estão no alvo de uma ação civil movida pelo Google. A empresa alega que 25 indivíduos estão ligados à rede de phishing chamada Lighthouse, que opera em mais de 120 países. A ação foi protocolada no Tribunal do Sul de Nova York, onde o Google busca uma ordem judicial para desmantelar a operação.
Os criminosos utilizam ferramentas de phishing como serviço, enviando mensagens fraudulentas que simulam instituições como bancos e serviços de entrega. Através de mais de 600 templates de phishing, eles têm coletado dados pessoais e informações bancárias de milhões de vítimas. A estimativa é que a rede tenha causado prejuízos que chegam a 115 milhões de cartões de crédito ou dados bancários roubados.
Estrutura da Rede
A plataforma Lighthouse oferece uma variedade de recursos para facilitar as fraudes. O software é vendido como um serviço de assinatura, permitindo que menos experientes em tecnologia realizem ataques em larga escala. Os fraudadores podem enviar mensagens via SMS, Google RCS e iMessage, utilizando técnicas avançadas para evitar a detecção.
A investigação do Google revela que a operação não apenas utiliza logotipos de empresas respeitáveis, mas também se aproveita da confiança pública em grandes marcas. Halimah DeLaine Prado, conselheira geral do Google, afirma que o impacto da ação legal pode se estender além das fronteiras dos EUA, permitindo que outras plataformas ajudem a combater essa rede.
Desdobramentos e Iniciativas
A ação legal do Google não apenas visa responsabilizar os indivíduos envolvidos, mas também pretende colaborar com outras empresas para desmantelar a infraestrutura da Lighthouse. Além disso, a empresa apoia diversas propostas de lei no Congresso dos EUA que buscam combater fraudes e chamadas robocalls.
Embora a iniciativa represente um passo significativo contra esses grupos, especialistas alertam que os cibercriminosos estão em constante evolução, adaptando suas táticas e ferramentas para escapar da fiscalização. A luta contra o phishing e fraudes digitais continua a ser um desafio global crescente.
Entre na conversa da comunidade