Google declara guerra e processa grupo chinês por golpe bilionário de SMS
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Google registrou um processo judicial no distrito de Nova York contra um grupo de hackers baseado na China, responsável por uma plataforma de phishing-as-a-service (PhaaS) chamada Lighthouse. Eles foram responsáveis por golpes em mais de 1 milhão de usuários em 120 países, agindo por smishing massivo que explorava a confiança em marcas como E-ZPass e USPS.
- Smishing e Vishing: o phishing que chega por SMS e ligação de voz
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
As vítimas pensavam estar clicando em links para multas de pedágio ou entrega de encomendas, um tipo relativamente simples de phishing. A diferença é a escala do esforço, que gerou lucro de bilhões de reais (estimativas de até US$ 1 bi) aos golpistas ao longo dos últimos três anos.
Google e o phishing
Segundo Halimah DeLaine Prado, conselheira-geral da Google, os golpistas exploram a reputação da empresa e de outras marcas para, ilegalmente, fazer uso da logo e dos serviços legítimos em sites fraudulentos. Foram encontrados até 107 modelos de site com o branding da Google sendo explorado para fazer vítimas acreditarem estar acessando uma página verdadeira.
A empresa afirma estar tomando medidas legais para desmantelar a infraestrutura golpista com base em diversas leis anticorrupção e de abuso e fraude computacionais. A Lighthouse, bem como outras plataformas de PhaaS, como Darcula e Lucid, faz parte de um ecossistema de crime virtual operando a partir da China, responsável por enviar milhares de mensagens de smishing pelo iMessage da Apple e Google Messages.
Os kits de phishing são usados pela operação conhecida como Smishing Triad. Segundo um relatório de setembro, da Netcraft, a Lighthouse e a Lucid estão ligadas a mais de 17.500 domínios de phishing afetando 316 marcas em 74 países. Os modelos da Lighthouse são licenciados a valores a partir de R$ 460 por semana a até R$ 8.370 por ano.
Estima-se que as organizações criminosas chinesas tenham comprometido entre 12,7 milhões e 115 milhões de pagamentos por cartão só nos Estados Unidos entre julho de 2023 e outubro de 2024. Nos últimos anos, cibercriminosos do país também evoluíram suas ferramentas, criando o Ghost Tap, por exemplo, que adiciona detalhes de cartões de crédito a carteiras digitais em celulares Android e iOS.
Segundo a Unit 42, da Palo Alto Networks, os golpistas da Smishing Triad usaram mais de 194.000 domínios maliciosos desde janeiro de 2024, imitando serviços como bancos, corretoras de criptomoeda, e-mail, encomendas, forças policiais, empresas estatais, eletrônicos e muito mais.
Leia também:
- O que é phishing e como se proteger?
- Microsoft corrige 63 falhas de segurança no Windows
- Cibersabotagem em infraestruturas essenciais se torna ameaça crescente
VÍDEO | BLOQUEAR SMS DESCONHECIDO #shorts