Google tuži grupu koja provodi masovnu SMS prijevaru

Ona tekstualna poruka koju ste dobili o 'paketu koji je zapeo u dostavnoj službi" ili 'neplaćenoj cestarini' gotovo je sigurno pokušaj prijevare kojom vam netko pokušava zdimiti lovu nakon što kliknete na link i eventualno još ostavite nekakve osobne podatke.

U svojem blogu Google kaže da sada uzvraća udarac hakerima jer podnosi tužbu za demontiranje "Lighthousea", masovne operacije phishinga kao usluge.

Zlonamjerni akteri (čitaj kineski hakeri), izgradili su "Lighthouse" kao komplet za phishing kao uslugu za generiranje i primjenu masovnih "smishing" (SMS phishing) napada. Ovi napadi iskorištavaju etablirane brendove za krađu financijskih podataka ljudi.

Prijevara je jednostavna: kriminalci šalju tekstualnu poruku, potičući primatelje da kliknu na poveznicu i podijele informacije poput vjerodajnica za e-poštu, bankovnih podataka i više. Iskorištavaju ugled Googlea i drugih robnih marki ilegalnim prikazivanjem Googleovih logotipova i usluga na lažnim web stranicama.

Googleovi istražitelji kažu da su pronašli najmanje 107 predložaka web stranica s Googleovim brendiranjem na zaslonima za prijavu, posebno dizajniranih kako bi prevarili ljude da povjeruju da su stranice legitimne.

Ovi zločini nanose ogromnu financijsku štetu diljem svijeta. "Lighthouse" je oštetio više od milijun žrtava u više od 120 zemalja, kradući između 12,7 milijuna i 115 milijuna kreditnih kartica samo u SAD-u. To predstavlja peterostruki porast ovakvih napada od 2020. godine.

Googleova pravna akcija osmišljena je kako bi se uništila ključna infrastruktura ove operacije. Podnosi zahtjeve prema američkom Zakonu o organizacijama pod utjecajem reketara i korumpiranosti, Zakonu Lanham i Zakonu o računalnim prijevarama i zlouporabi kako bi zaustavili prijevare, zaštitili korisnike i druge marke.

"Pravne mjere mogu se pozabaviti pojedinačnom operacijom; snažna javna politika može se pozabaviti širom prijetnjom prijevara. Surađujemo s kreatorima politika i danas objavljujemo našu podršku ključnim dvostranačkim zakonima u američkom Kongresu. Potičemo Kongres da donese ove ključne zakone i pomogne u odlučnom okončanju financijske štete i štete koju su prouzročili strani kibernetički kriminalci", piše Google u svojem priopćenju.

Osim poduzimanja pravnih radnji i podrške politikama koje štite ljude, pokreću i nove značajke poput korištenja umjetne inteligencije za označavanje uobičajenih lažnih poruka poput lažnih naknada za cestarine ili dostave paketa.

Također štite ljude od zlonamjernih poveznica i prijevara u Google porukama. "A ako ste žrtva kompromitiranja računa, olakšavamo i sigurnije vraćanje pristupa vašem računu proširujući mogućnosti oporavka računa pomoću Kontakta za oporavak. Također nastavljamo intenzivirati napore u edukaciji javnosti i partnerstvu kako bismo pomogli korisnicima da prepoznaju i izbjegnu prijevaru. Nadamo se da će ovi napori pomoći većem broju ljudi da budu sigurni na mreži", kaže Google.

Naravno, glavna mjera koju možemo svi poduzeti je da ne otvaramo poštu s nepoznatih adresa i ne klikamo na poveznice u porukama i mailovima te ne nasjedamo na primamljive ponude web stranica, jer ako nešto zvuči predobro da bi bilo istinito sigurno je prijevara. Tko zna koliko ćemo ovo morati još ponavljati?