Google a lansat o acțiune judiciară majoră împotriva platformei Lighthouse, considerată una dintre cele mai ample din ultimii ani în domeniul combaterii fraudelor digitale. Acest proces vizează infrastructura unui serviciu de tip phishing-as-a-service (PhaaS), operat de actori cibernetici chinezi, care a vizat milioane de utilizatori din întreaga lume, inclusiv din Statele Unite și 119 alte țări.

Lighthouse a fost implicat în campanii de smishing, trimițând mesaje text elaborate pentru a părea autentice, imitând sistemele USPS și E-ZPass pentru a induce în eroare victimele. Potrivit informațiilor recente, această rețea a fost responsabilă pentru furtul a până la 115 milioane de carduri de plată în perioada iulie 2023 – octombrie 2024.

Google susține că Lighthouse oferea o infrastructură completă pentru infractori, furnizând template-uri, instrumente de trimitere a mesajelor și suport tehnic. Mesajele erau trimise prin SMS, iMessage sau RCS, fiind concepute pentru a părea cât mai credibile și pentru a duce victimele pe site-uri contrafăcute ce solicitau date personale și informații bancare.

Investigațiile companiei relevă cel puțin 107 șabloane de site-uri false ce foloseau marcă Google pentru a spori credibilitatea. Specialiștii în securitate, precum Cisco Talos, au legat activitatea Lighthouse de un actor chinez cunoscut pe Telegram sub numele de Wang Duo Yu, care vindea kituri de atac și actualizări pentru rețea. Costurile de abonament variau între 88 de dolari pe săptămână și 1.588 de dolari pe an, evidențiind dimensiunea comercială a operațiunii.

Lighthouse a devenit o rețea periculoasă datorită modelelor personalizabile de pagini de login, mecanismelor pentru furtul codurilor de autentificare cu doi factori, și infrastructurii globale pentru trimiterea mesajelor, care permiteau o acoperire extinsă și victimare rapidă în peste 120 de țări. Campaniile au afectat în special state precum Florida, Texas, Ohio, Pennsylvania și Washington, generând milioane de mesaje frauduloase.

Pe lângă acțiunea judiciară, Google sprijină legislația americană anti-scam, promovând inițiative precum GUARD Act, Foreign Robocall Elimination Act și SCAM Act. De asemenea, compania utilizează inteligența artificială pentru identificarea și filtrarea mesajelor frauduloase și își extinde programele de educație pentru utilizatori.

Lupta împotriva rețelelor de tip PhaaS evidențiază organizarea și profitabilitatea infracțiunilor cibernetice contemporane. Procesul intentat de Google reprezintă un pas important în desființarea infrastructurilor utilizate pentru fraudă digitală, subliniind necesitatea unui efort continuu de informare și monitorizare a evoluțiilor în domeniu.