Cibercriminosos chineses têm aplicado golpes em todo o mundo.
Nos últimos anos, esses fraudadores enviaram milhões de mensagens de texto falsas — frequentemente se passando pelo serviço postal dos EUA (USPS) ou por empresas de cobrança de pedágios — e teriam lucrado mais de US$ 1 bilhão com esses esquemas audaciosos.
Esses grupos especializados em SMS scam representam uma ameaça constante e incômoda para milhões de pessoas.
Agora, em uma das operações mais significativas já realizadas contra esses golpistas, o Google processa supostos membros de um grupo chinês de smishing considerado “implacável”, que teria tentado enganar pessoas em mais de 120 países.
A ação civil foi registrada hoje no Tribunal Distrital Sul de Nova York, onde o Google acusa 25 indivíduos não identificados de operarem como parte da rede de golpes chamada “Lighthouse”, que enviou mensagens em uma operação “extensiva” contra milhões de americanos.
Além de roubar informações e dinheiro globalmente, o grupo Lighthouse — também conhecido como parte do “Smishing Triad” — explora a confiança do público no Google ao usar seus logos em sites fraudulentos e abusar dos sistemas e tecnologias da empresa, segundo a denúncia.
“A maioria dos golpes atuais é obra de redes criminosas organizadas, a maioria delas com atuação internacional”, afirma Halimah DeLaine Prado, general counsel do Google, em entrevista à revista WIRED.
“A rede Lighthouse tem um alcance enorme.”
O grupo Lighthouse integra diversos grupos de smishing de língua chinesa que surgiram nos últimos anos.
Em geral, eles enviam em massa mensagens fraudulentas por SMS, pelo RCS do Google ou pelo iMessage da Apple.
Cada mensagem se apresenta como proveniente de uma organização legítima — como empresas de entrega, bancos ou forças de segurança — e contém um link para sites falsos.
Se a vítima inserir seus dados nesses sites, os criminosos conseguem capturar informações pessoais e bancárias em tempo real.
Alguns grupos também criam lojas virtuais falsas para roubar dados.
No centro da operação Lighthouse está um software de fraude também chamado Lighthouse.
Desenvolvido por cibercriminosos, ele é vendido como um serviço de assinatura para golpistas com menos conhecimento técnico, que o utilizam para disparar mensagens falsas.
É possível adquirir assinaturas “semanais, mensais, sazonais, anuais ou permanentes”, conforme descrito na ação judicial do Google.
“O Lighthouse é uma plataforma de phishing-as-a-service usada para roubar informações bancárias e de cartão, oferecendo templates prontos de phishing, sites falsos e ferramentas de gerenciamento que permitem coletar nomes de usuário, senhas e códigos de autenticação temporários.
Além disso, suporta envio em larga escala via iMessage e pelo RCS do Google Messages, sem se limitar ao SMS”, explica Halit Alptekin, diretor de inteligência da empresa de segurança Prodaft, que monitora o ecossistema de phishing de língua chinesa.
“O software conta com técnicas avançadas anti-detecção, como filtragem por IP e user-agent, URLs com validade limitada e rotação de domínios para dificultar a identificação”, completa Alptekin.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...