Google съди китайска група, продаваща софтуер зад измами с текстови съобщения

Гугъл заведе дело против група китайски хакери, за които твърди, че продават програмен продукт, с цел да оказват помощ на нарушителите да правят онлайн измами, които съгласно американския софтуерен колос са хванали 1 милион души в 121 страни и са откраднали $1 милиард.

Групата ръководи платформа, наречена „ Lighthouse “, която начислява месечна такса за „ фишинг услуги “, които оказват помощ на нарушителите за осъществяване на огромни акции за добиване на сензитивна информация, съгласно тъжба, подадена в Южния окръг на Ню Йорк в сряда.

Тези фишинг акции генерират подправени имейли, текстови известия и уеб страници, представящи марките на Гугъл като Gmail и YouTube, както и други, в това число държавното управление на Ню Йорк или Пощенската работа на Съединени американски щати (USPS). 

Гугъл се надява да завоюва присъда според законите на Съединени американски щати за рекет и компютърни измами, които ще й разрешат да работи с клетъчни мрежи и компании, които хостват уеб страници, с цел да смъкват домейните и сървърите, които са в основата на интервенцията.

„ Престъпниците се възползват от доверието и репутацията на нашата марка, с цел да примамят потребителите в рискови фишинг офанзиви “, основният консултант на Гугъл Халима Делейн Прадо сподели в изявление. „ Възможността да накараме нашите инженери и юристи да работят, с цел да се борят фактически от името на тези консуматори, е належащо нещо, което би трябвало да се направи. “

Базираната в Китай „ Lighthouse Enterprise “ употребява онлайн конгреси, канали в YouTube и приложението за известия Telegram, с цел да популяризира услугите си и да възнамерява офанзиви, като набира и образова членове и употребява техния опит за фина конфигурация на своя програмен продукт, съгласно случая на Гугъл.

Престъпниците могат да избират от стотици шаблони за подправени уеб страници, имитирани от „ група разработчици “ в подмяна на такса, платена в криптовалута.

След това „ група за данни “ дава лист с жертви на „ група за спамери “, с цел да изпрати милиони SMS текстови известия с връзки към уеб страниците, където жертвите се предизвикват да вкарат своите персонални и финансови данни. След това те биват откраднати и употребявани за достъп до банкови или имейл сметки, попълване на цифрови портфейли или просто продадени за облага.

Потребителят на Telegram, посочен в делото на Гугъл като основен админ на най-големия канал, продаващ програмен продукт Lighthouse, отхвърли да отговори на въпроси по отношение на обвиняванията на Гугъл.

Първоначално потребителят сподели на Financial Times, че не е обвързван с канала, по-късно призна, че е админ, само че сподели, че рядко го ревизират.

Каналът остана деен, като потребителите направиха непотвърдени изказвания, че имат пароли за имейл сметки и продадоха способността да изпращат до 200 000 текстови известия дневно до японски, австралийски и други телефонни номера.

Гугъл цитира данни от компанията за киберсигурност Silent Push, в която се твърди, че през 20-дневен интервал тази година китайска незаконна група, наречена „ Smishing Triad “, е употребила Lighthouse, с цел да направи 200 000 лъжливи уеб страницата, които са получили 50 000 визити дневно, помагайки за компрометиране на милиони американски кредитни карти.

„ Това става малко като игра на къртица, само че в действителност сме в положение да идентифицираме нарушителите и да ги преследваме поотделно “, добави Прадо. „ Трябва да обезпечи много порядъчен възпиращ ефект ...  като продължаваме да вършим това, ние вършим някои типове фишинг офанзиви по-малко мечтани. “

Най-популярната машинация включва подражаване на USPS, потвърждавайки, че някой е пропуснал пакет и би трябвало да заплати дребна такса за повторна доставка.

Повече от 90 % от сполучливите хакерските атаки стартират с фишинг имейл и има 3,4 милиарда от тях всеки ден, съгласно Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати.

Измамите стават все по-сложни, защото нарушителите се научават да употребяват изкуствен интелект, с цел да основават хиперперсонализирани известия посредством заличаване на обществени медии и други онлайн профили.

Alphabet, компанията-майка на Гугъл, също спонсорира три законопроекта на Конгреса, предопределени да защитят потребителите от измами, сподели Делейн Прадо. Най-забележителният е „ Защита на незащитените възрастни пенсионери от измами “, който ще даде федерално финансиране за следствие на мрежи, ориентирани към възрастните хора.