Chińscy cyberprzestępcy tak oszukać świat. W ciągu ostatnich kilku lat oszuści wysłali miliony fałszywych wiadomości tekstowych – często podszywając się pod USPS lub firmy pobierające opłaty – i podobno zarobili na swoich bezczelnych planach ponad miliard dolarów. Oszuści wysyłający SMS-y stanowią poważne i irytujące zagrożenie dla milionów ludzi.
Teraz w ramach jednego z najgłośniejszych w dotychczasowej historii ataków na oszustów Google pozywa rzekomych członków „bezwzględnej” chińskiej szajki, która według niego próbowała oszukiwać ludzi w ponad 120 krajach na całym świecie. W pozwie cywilnym złożonym dzisiaj w południowym dystrykcie Nowego Jorku w USA Google twierdzi, że 25 anonimowych osób działało w ramach sieci oszustów „Lighthouse” i w ramach „oszałamiającej” operacji skierowało SMS-y do milionów Amerykanów.
Oprócz „kradzieży” informacji i pieniędzy od ludzi na całym świecie Lighthouse Enterprise, czasami nazywana częścią „Smishing Triady”, „wykorzystuje zaufanie opinii publicznej do Google”, używając swojego logo na fałszywych stronach internetowych oraz nadużywając swoich systemów i technologii, jak wynika z pozwu firmy. „Wraz ze wzrostem oszustw wynika to głównie z działania zorganizowanych siatek przestępczych, z których większość ma charakter międzynarodowy” – powiedziała Halimah DeLaine Prado, główny radca prawny Google w wywiadzie dla WIRED. „Sieć Lighthouse ma ogromny zasięg”.
Grupa Lighthouse jest jedną z kilku chińskojęzycznych grup, które pojawiły się w ostatnich latach. Zazwyczaj grupy wysyłają fałszywe wiadomości do tysięcy osób za pomocą wiadomości SMS, usługi RCS firmy Google lub usługi iMessage firmy Apple. Każdy tekst phishingowy podszywa się pod organizację, na przykład firmę kurierską, bank lub organ ścigania, i zawiera łącze do fałszywej witryny internetowej. Jeśli ktoś wprowadzi swoje dane na tych fałszywych stronach internetowych, oszuści mogą zbierać jego dane osobowe i dane bankowe w czasie rzeczywistym. Niektóre z tych grup są również znane z tworzenia fałszywych witryn zakupów online, które mogą również kraść dane.
Centralnym elementem działania Lighthouse jest oprogramowanie służące do oszustw o nazwie Lighthouse. Oprogramowanie to jest opracowywane przez cyberprzestępców, a następnie sprzedawane w formie usługi subskrypcji mniej doświadczonym technicznie oszustom, którzy wykorzystują je do wysyłania fałszywych wiadomości tekstowych. Google twierdzi, że oszuści mogą kupować „tygodniowe, miesięczne, sezonowe, roczne lub stałe” subskrypcje umożliwiające korzystanie z oprogramowania.
„Platforma Lighthouse to narzędzie phishingowe wykorzystywane przez cyberprzestępców do kradzieży informacji o bankach i kartach. Oferuje gotowe szablony phishingowe, fałszywe strony internetowe i narzędzia do zarządzania w tle, umożliwiające zbieranie nazw użytkowników, haseł i kodów jednorazowych, a także obsługuje dostarczanie wiadomości na dużą skalę za pośrednictwem kanałów RCS (Rich Communication Services) iMessage i Google Messages zamiast samych SMS-ów” – mówi Halit Alptekin, dyrektor ds. wywiadu w firmie Prodaft zajmującej się bezpieczeństwem, która śledziła phishing Ekosystem chińskojęzyczny. „Wykorzystuje zaawansowane techniki zapobiegania oszustwom, takie jak filtrowanie oparte na adresach IP i klientach użytkownika, adresy URL ograniczone czasowo i rotacja domen, aby zapobiec wykryciu” – mówi Alptekin.
