Se você já recebeu um texto com spam alertando-o falsamente sobre uma tarifa não paga ou falha na entrega, ele pode ter vindo de uma rede chamada de Phishing como serviço que o Google está tentando derrubar.
O Google entrou com uma ação contra vários réus não identificados que, segundo eles, constituem uma empresa chamada Lighthouse. A empresa argumenta em uma nova reclamação que a Lighthouse faz um “kit de ‘phishing para manequins’ para cibercriminosos que de outra forma não poderiam executar uma campanha de phishing em grande escala”.
O grupo supostamente cobraria uma taxa de licenciamento mensal para fornecer SMS ou software de comércio eletrônico com centenas de modelos para sites que se assemelhassem muito a instituições financeiras ou organizações afiliadas ao governo que poderiam induzir os consumidores a inserir detalhes confidenciais. Em apenas 20 dias, alega o Google, o Lighthouse foi usado para criar 200 mil sites fraudulentos para atrair mais de um milhão de vítimas em potencial. Estima-se que algo entre 12,7 milhões e 115 milhões de cartões de crédito nos EUA foram comprometidos pela fraude.
A página supostamente rastreia as teclas digitadas pelos usuários para que as informações sejam comprometidas, mesmo que o usuário tenha dúvidas antes de enviar
Embora muitas pessoas estejam familiarizadas com o tipo de texto com spam que os serviços habilitados para Lighthouse supostamente ajudam a explodir, o processo detalha o que acontece depois que alguém realmente clica nesses links. Um golpista poderia supostamente fazer login em uma conta do Lighthouse, usando uma página de login que exibe um logotipo do Google que aparece como uma opção de login, e usar o painel para enviar um texto alertando falsamente uma vítima em potencial de que o USPS exige uma taxa para concluir sua entrega. Nesse suposto esquema, o texto teria um link para uma página falsificada do USPS, solicitando ao usuário que inserisse seus dados pessoais e de pagamento. A página rastreia as teclas digitadas pelos usuários, de acordo com a denúncia, de forma que as informações ficam comprometidas mesmo que o usuário tenha dúvidas antes de enviar. Esses detalhes são preenchidos perfeitamente no painel do Lighthouse. O grupo supostamente executa golpes semelhantes, falsificando sites de cobrança de pedágio como EZ Pass, instituições financeiras e sites de varejo, alguns dos quais incluem logotipos do Google em suas páginas de login.
O Google está tentando dissolver o grupo processando os réus por supostamente violarem as Organizações Corruptas e Influenciadas por Racketeers (Lei RICO) e as leis contra fraude e violação de marca registrada, uma vez que alega que a Lighthouse ameaçou sua marca ao usar seu nome e logotipo em sites fraudulentos. Ainda não se sabe quem são os réus não identificados que compõem o Lighthouse, ou exatamente quantos estão envolvidos, embora acredite que estejam baseados na China. O Google contabiliza 25 réus Doe, mas diz que os números “são representativos”.
O Google ainda não sabe quem são os réus não identificados que compõem o Lighthouse, ou exatamente quantos estão envolvidos
Mas o objetivo do processo, em parte, é fazer com que o tribunal declare o esquema do Lighthouse ilegal, para que o grupo também seja removido por outros fornecedores de tecnologia, e assim a aplicação da lei possa obter mais informações sobre o Lighthouse através da descoberta, disse Halimah DeLaine Prado, Conselheira Geral do Google. A beira em uma entrevista. Embora outros serviços ofereçam ferramentas semelhantes ao Lighthouse, DeLaine Prado diz que a rede chamou a atenção do Google por causa da escala e do aumento na popularidade de seus produtos este ano, que rastreou no Telegram público e nos canais do YouTube, desde então interrompidos, para recrutamento e suporte técnico.
Devido à facilidade com que o Lighthouse pode criar esses sites fraudulentos, o Google diz que desmantelá-lo “exigirá persistência”. Enquanto isso, também está endossando três projetos de lei federais que acredita que ajudarão a resolver esse tipo de esquema em primeiro lugar: a Lei GUARD, a Lei de Eliminação de Chamadas Robóticas Estrangeiras e a Lei SCAM. Coletivamente, o Google diz que esses projetos de lei ajudariam a financiar a capacidade das autoridades estaduais e locais de perseguir golpes que visam aposentados, criar uma força-tarefa para evitar que ligações automáticas ilegais estrangeiras cheguem aos consumidores dos EUA e responsabilizar os grupos transnacionais que traficam pessoas para esquemas fraudulentos. Mesmo com este tipo de políticas em vigor, DeLaine Prado diz que continuará a haver um papel para empresas como o Google na luta contra as fraudes online. “Também cabe às empresas fazer o que puderem, onde puderem”, diz ela. “Penso que é útil utilizarmos os nossos recursos para ajudar a combater o crime cibernético que afecta os nossos utilizadores. Podemos fazer isso em grande escala e, por isso, penso que continuaremos a fazê-lo quando surgirem casos infelizes como este, em que pensamos que podemos esclarecer o comportamento.”
