12 листопада Google звернулася до суду Південного округу Нью-Йорка з позовом проти китайських хакерів, які шахрайським шляхом обдурили мільйон користувачів у 121 країні, завдавши збитків на суму близько 1 мільярда доларів.
Ця злочинна організація, відома як “Lighthouse,” пропонує платні “фішингові послуги”, які допомагають реалізовувати кампанії з крадіжки конфіденційної інформації. Тематичні фішингові кампанії створюють підроблені електронні листи, SMS-повідомлення та веб-сайти, які майже ідентичні продуктам Google, зокрема Gmail і YouTube, а також послугам уряду Нью-Йорка і Поштової служби США.
Google прагне отримати рішення, що базується на американських законах про рекет і комп’ютерне шахрайство, що дозволить взаємодіяти з мобільними операторами та хостинг-компаніями для блокування доменів і серверів, які використовуються в цій злочинній діяльності. Головний юрисконсульт компанії підкреслила, що злочинці експлуатують довіру до бренду Google для реалізації небезпечних атак.
Крім того, “група даних” передає список жертв “групі спамерів”, які розсилають мільйони SMS-повідомлень, спонукаючи людей вводити свої особисті та фінансові дані на фальшивих сайтах. Викрадену інформацію зловмисники використовують для доступу до банківських рахунків, електронних поштових скриньок і цифрових гаманців або продають її для отримання прибутку.
Дані компанії з кібербезпеки Silent Push показали, що деякі елементи інфраструктури цієї злочинної групи отримали понад мільйон відвідувань за 20 днів, в середньому приблизно 50 000 щодня. Однак реальна кількість надсиланих повідомлень може бути значно вищою за заявлені 100 000 SMS на день.
Злочинна організація “Lighthouse Enterprise” активно використовує онлайн-форуми, YouTube-канали та Telegram для вербування та навчання нових учасників, що дозволяє вдосконалювати їх програмне забезпечення. Зловмисники мають можливість обирати зі сотень шаблонів для фальшивих веб-сайтів, розроблених спеціалістами групи, сплачуючи за це криптовалютою.
