Google подала в суд на киберпреступников, создавших фишинговую систему Lighthouse. По данным поискового гиганта, её использовали по всему миру для проведения фишинговых SMS-кампаний, что нанесло ущерб более чем миллиону человек в 120 странах.
«Это SMS‑сообщение о „застрявшей посылке“ от USPS или о „неоплаченном дорожном сборе“? Это не просто спам. Это визитная карточка изощрённой глобальной аферы, которая выманила у жертв миллионы долларов», — говорится в сообщении Google.
Кампания позволила злоумышленникам украсть от 12,7 до 115 млн кредитных карт только в США. Они атаковали жертв, отправляя текстовые сообщения со ссылками, после перехода по которым нужно было поделиться ценной информацией, например, банковскими данными и данными электронной почты.
IT-гигант отметил, что мошенники «эксплуатируют репутацию Google и других брендов, незаконно размещая товарные знаки и услуги на мошеннических веб-сайтах». Поисковый гигант обнаружил более 100 шаблонов с использованием своего бренда на экранах входа, призванных убедить пользователей в подлинности сайтов.
Google заявила о намерении остановить кампанию и «демонтировать основную инфраструктуру» для защиты пользователей и других брендов. Она подала иски в соответствии с Законом об организациях, находящихся под влиянием рэкетиров и коррумпированных, Законом Лэнхэма и Законом о компьютерном мошенничестве и злоупотреблениях.
Кроме того, Google рассматривает возможность внесения изменений в законодательство США для борьбы с мошенническими угрозами. Компания поддерживает три законопроекта, включая Закон о защите незащищённых пожилых пенсионеров от обмана (GUARD), Закон о ликвидации иностранных роботизированных звонков и Закон об ответственности за SCAM.
Ранее Google анонсировала новые функции безопасности для «Сообщений», которые помогут пользователям избегать потенциальных мошеннических атак и выявлять их на ранних стадиях. Теперь сервис блокируют переходы по ссылкам, предположительно, связанным с мошенничеством. В Android также появился новый инструмент проверки ключей Key Verifier, который теперь доступен и в «Сообщениях». Это системная служба, разработанная для защиты от мошенников. Пользователи могут отсканировать QR-код доверенных контактов, чтобы проверить открытый ключ для сквозного шифрования сообщений.
Источник: habr.com