O Google apresentou um processo civil nos Estados Unidos, no Tribunal Distrital do Distrito Sul de Nova York (SDNY), contra hackers baseados na China responsáveis por uma plataforma massiva de Phishing-as-a-Service (PhaaS) chamada Lighthouse.
Essa plataforma já enganou mais de 1 milhão de usuários em 120 países.
O kit PhaaS é utilizado para ataques de phishing em larga escala via SMS, explorando marcas confiáveis como E-ZPass e USPS.
Os criminosos enviam mensagens que induzem as vítimas a clicar em links sob pretextos falsos, como cobranças de pedágio ou entregas de pacotes.
Embora o golpe seja relativamente simples, a operação em escala industrial resultou em ganhos ilegais superiores a 1 bilhão de dólares nos últimos três anos.
“Hackers exploram a reputação do Google e de outras marcas, utilizando ilegalmente nossas marcas registradas e serviços em sites fraudulentos”, afirmou Halimah DeLaine Prado, General Counsel do Google.
“Identificamos pelo menos 107 templates de sites com a marca do Google em telas de login criadas especificamente para enganar as pessoas e fazê-las acreditar que os sites são legítimos.”
O Google informou que está adotando medidas legais para desmontar toda a infraestrutura criminosa, com base em leis como o RICO Act, o Lanham Act e o Computer Fraud and Abuse Act.
Lighthouse faz parte de um ecossistema cibercriminoso interconectado, originado na China, que inclui outras plataformas PhaaS como Darcula e Lucid.
Esses grupos enviam milhares de mensagens de smishing via Apple iMessage e RCS do Google Messages para vítimas nos EUA e em outros países, com o objetivo de roubar dados sensíveis.
O kit é usado por uma quadrilha de smishing conhecida como Smishing Triad.
Em relatório divulgado em setembro, a empresa Netcraft revelou que Lighthouse e Lucid estão ligados a mais de 17.500 domínios de phishing, que visam 316 marcas em 74 países.
Templates de phishing do Lighthouse são vendidos a preços que variam de US$ 88 por uma semana até US$ 1.588 por assinatura anual.
“Embora o Lighthouse opere de forma independente do grupo XinXin, a semelhança da infraestrutura e os padrões de ataque em conjunto com a Lucid indicam uma tendência crescente de colaboração e inovação dentro do ecossistema PhaaS”, destacou a empresa suíça de cibersegurança PRODAFT, em relatório publicado em abril.
Estima-se que, entre julho de 2023 e outubro de 2024, quadrilhas chinesas de smishing tenham comprometido entre 12,7 milhões e 115 milhões de cartões de pagamento apenas nos EUA.
Nos últimos anos, esses grupos também criaram novas ferramentas, como o Ghost Tap, que permite adicionar dados de cartões roubados a carteiras digitais em iPhones e dispositivos Android.
Recentemente, em abril, a Palo Alto Networks Unit 42 informou que os atacantes por trás do Smishing Triad utilizaram mais de 194 mil domínios maliciosos desde 1º de janeiro de 2024.
Esses domínios imitam uma vasta gama de serviços, incluindo bancos, exchanges de criptomoedas, serviços postais e de entrega, forças policiais, empresas estatais e sistemas eletrônicos de pedágio.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...