Google tuži operatore „Lighthouse“ phishing platforme zbog napada na milione korisnika

Kako navodi portal cybersecuritynews.com, Google je pokrenuo tužbu protiv kriminalne operacije nazvane „Lighthouse“, sofisticirane phishing-as-a-service platforme koja je, prema procjenama, već pogodila više od milion ljudi u više od 120 zemalja. Istraga Googleovih sigurnosnih stručnjaka pokazala je da se radi o jednoj od najštetnijih mreža prevara posljednjih godina, organizovanoj tako da koristi poznate brendove kako bi prevarila korisnike.

Platforma omogućava napadačima da pokreću velike „smishing“ kampanje, odnosno phishing napade dostavljene putem SMS poruka umjesto e-pošte. Prevaranti se pri tome lažno predstavljaju kao kompanije poput E-Z Passa, USPS-a i drugih servisa za naplatu putarina, šaljući linkove koji vode na lažne web-stranice. Te stranice izgledaju uvjerljivo i dizajnirane su da ukradu lozinke, finansijske podatke i druge osjetljive informacije od žrtava. Googleovi analitičari otkrili su najmanje 107 malicioznih web-templata s Googleovim brendom na lažnim ekranima za prijavu, što dodatno povećava rizik od kompromitacije.

U Sjedinjenim Američkim Državama operacija je, prema istom izvoru, omogućila krađu podataka nekoliko desetina miliona kreditnih kartica, što predstavlja ogroman finansijski udar. Googleova tužba poziva se na više zakona, uključujući RICO, Lanham Act i Computer Fraud and Abuse Act, a kompanija istovremeno uvodi dodatne sigurnosne mjere, od AI sistema za detekciju sumnjivih poruka do poboljšanih opcija za oporavak računa, kako bi korisnicima osigurala brži i sigurniji povrat kontrole nad kompromitovanim nalozima.