Η Google κατέθεσε αγωγή την Τετάρτη εναντίον μιας διεθνούς ομάδας κυβερνοεγκληματιών, που θεωρείται υπεύθυνη για μια μαζική επιχείρηση SMS phishing —γνωστή και ως «smishing»— που έχει ήδη εκατομμύρια θύματα παγκοσμίως.

Η ομάδα, που ερευνητές στον χώρο της κυβερνοασφάλειας αποκαλούν «Smishing Triad», δραστηριοποιείται κυρίως από την Κίνα και χρησιμοποιεί ένα phishing-as-a-service λογισμικό με την ονομασία «Lighthouse», το οποίο επιτρέπει τη δημιουργία και διανομή ψεύτικων μηνυμάτων και ιστοσελίδων για την κλοπή προσωπικών δεδομένων. Σύμφωνα με τη Google, η εγκληματική οργάνωση έχει ήδη παγιδεύσει πάνω από ένα εκατομμύριο χρήστες σε 120 χώρες, ενώ μόνο στις Ηνωμένες Πολιτείες έχει υποκλέψει μεταξύ 12,7 και 115 εκατομμυρίων πιστωτικών καρτών.

«Εκμεταλλεύονταν την εμπιστοσύνη των χρηστών σε αναγνωρίσιμες μάρκες όπως η E-ZPass, η Ταχυδρομική Υπηρεσία των ΗΠΑ και ακόμη και η ίδια η Google», δήλωσε στο CNBC η νομική σύμβουλος της εταιρείας, Χαλίμα Ντελέιν Πράντο. «Το λογισμικό Lighthouse δημιουργεί πρότυπα ψεύτικων ιστοσελίδων που μιμούνται τις πραγματικές, ώστε να αποσπά πληροφορίες από τους χρήστες».

Η Google άσκησε αγωγή με βάση τον νόμο RICO (Racketeer Influenced and Corrupt Organizations Act), τον Lanham Act και τον Computer Fraud and Abuse Act (CFAA), με στόχο την αποσυναρμολόγηση της ομάδας και του ίδιου του συστήματος Lighthouse.

Πώς λειτουργεί η απάτη smishing

Τα απατηλά SMS περιλαμβάνουν συνδέσμους σε ψεύτικες ιστοσελίδες που αποσπούν τραπεζικά στοιχεία, αριθμούς κοινωνικής ασφάλισης και προσωπικά δεδομένα. Συνήθως εμφανίζονται ως ειδοποιήσεις για υποτιθέμενες απάτες, καθυστερημένες παραδόσεις ή οφειλές προς το Δημόσιο.

Η Google εντόπισε πάνω από 100 ιστοσελίδες που χρησιμοποίησαν το λογότυπο και τις οθόνες σύνδεσής της για να ξεγελάσουν τα θύματα. Παράλληλα, εσωτερικές και ανεξάρτητες έρευνες αποκάλυψαν ότι περίπου 2.500 μέλη της συμμορίας συντόνιζαν τις επιθέσεις μέσω δημόσιου καναλιού στο Telegram, όπου αντάλλασσαν τεχνικές, δοκίμαζαν το λογισμικό και στρατολογούσαν νέα μέλη.

Η οργάνωση είχε δομή τύπου «εταιρείας»:

-Μια «ομάδα διαμεσολάβησης δεδομένων» που προμήθευε λίστες με πιθανά θύματα,

-Μια «ομάδα spammers» που έστελνε τα SMS,

-Και μια «ομάδα εκτέλεσης» που χρησιμοποιούσε τα υποκλαπέντα διαπιστευτήρια για οικονομική απάτη.

Διαβάστε επίσης

Golden Visa: Το crash test του 2025 κρίνει το μέλλον της το 2026

Restart για τον αγωγό πετρελαίου Θεσσαλονίκης – Σκοπίων

Κλιμακώνεται η ένταση ΗΠΑ – Βενεζουέλας: Αμερικανικό αεροπλανοφόρο κατέπλευσε στα ανοικτά της Λατινικής Αμερικής

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα