پیامهای دروغین دربارهی عوارض و ارسال بسته، دروازهای به دنیای تاریک کلاهبرداریهای سازمانیافته است. گوگل به جنگ این پدیده میرود.
به گزارش زومیت، ممکن است کاربران گاهی پیامهایی دریافت کنند که بهطور دروغین دربارهی جریمهی پرداختنشدهی عوارض یا تحویل ناموفق بسته هشدار میدهد، شاید آن پیام از شبکهای به نام Phishing-as-a-Service ارسال شده باشد؛ شبکهای که گوگل اکنون برای از بینبردنش تلاش میکند.
گوگل با طرح شکایتی علیه چند متهم ناشناس اعلام کرد این افراد مجموعهای به نام Lighthouse را اداره میکنند. در این شکایت آمده که Lighthouse درواقع نوعی «کیت فیشینگ برای تازهکارها» را در اختیار مجرمان سایبری قرار میدهد؛ ابزاری که به آنها اجازه میدهد بدون داشتن مهارت فنی، کمپینهای گستردهی فیشینگ راهاندازی کنند.
به گفتهی گوگل، این گروه با دریافت حق اشتراک ماهانه، نرمافزارهایی برای ارسال پیامک یا ساخت وبسایتهای جعلی ارائه میکرد که شامل صدها قالب شبیه درگاههای بانکی یا نهادهای دولتی بود.
تنها در ۲۰ روز، با استفاده از این سرویس ۲۰۰ هزار وبسایت جعلی ساخته شد که بیش از یک میلیون قربانی احتمالی را هدف گرفتند. گوگل برآورد میکند که در نتیجهی این فعالیتها بین ۱۲٫۷ تا ۱۱۵ میلیون کارت اعتباری در آمریکا در معرض خطر قرار گرفتهاند.
در این طرح، کاربران پس از کلیک روی لینک پیامک، به صفحهای جعلی هدایت میشدند که مثلاً ادعا میکرد برای تکمیل ارسال بسته نیاز به پرداخت هزینه است. این صفحات نهتنها اطلاعات کارت بانکی و هویت را میگرفتند، بلکه با رهگیری کلیدهای فشردهشده، دادهها را حتی پیش از ثبت نهایی سرقت میکردند.
اطلاعات بهصورت خودکار در داشبورد Lighthouse ذخیره میشد و مدیران شبکه از آن برای اهداف بعدی استفاده میکردند. گروه مذکور همچنین نسخههای جعلی از وبسایتهای بانکها، فروشگاهها و سامانههای پرداخت عوارض مانند E-Z Pass را طراحی کرده بود و در برخی موارد از لوگو گوگل روی صفحات ورود استفاده میکرد.
گوگل در این پرونده متهمان را به نقض قانون RICO (قانون مقابله با سازمانهای فاسد و تبهکار)، کلاهبرداری اینترنتی و نقض علائم تجاری متهم کرد، چون استفادهی آنها از نام و نشان گوگل در صفحات جعلی به اعتبار این شرکت لطمه میزند. گوگل هنوز هویت دقیق متهمان را نمیداند اما گمان میکند که آنها در چین مستقر هستند.
به گفتهی مشاور ارشد حقوقی گوگل، هدف این شکایت نهفقط از میان برداشتن Lighthouse، بلکه غیرقانونی اعلامشدن فعالیت آن در دادگاه است تا سایر ارائهدهندگان خدمات اینترنتی نیز همکاری با این گروه را متوقف کنند و نهادهای قضایی بتوانند اطلاعات بیشتری از طریق تحقیقات بهدست آورند.
گوگل میگوید شبکههای مشابه دیگری نیز وجود دارند، اما Lighthouse بهدلیل وسعت فعالیت و رشد سریعش در سال جاری مورد توجه ویژهی گوگل قرار گرفت. این شبکه برای جذب کاربران و ارائهی پشتیبانی فنی از کانالهای عمومی تلگرام و یوتیوب استفاده میکرد که اکنون بسته شدهاند.
گوگل میگوید از بین بردن کامل این شبکه به «پایداری و پیگیری مداوم» نیاز دارد. در همین حال، شرکت از سه طرح قانونی در آمریکا حمایت میکند که هدفشان مقابله با این نوع کلاهبرداریها است.
