Google a intentat recent un proces împotriva platformei Lighthouse, un serviciu de tip phishing‑as‑a‑service (PhaaS) folosit în campanii de smishing la scară globală. Acțiunea vizează furtul a până la 115 milioane de carduri de plată între iulie 2023 și octombrie 2024 și se bazează pe încălcări ale RICO Act, Lanham Act și Computer Fraud and Abuse Act.

Acțiunea legală a Google împotriva Lighthouse

Investigațiile interne ale Google au demonstrat că Lighthouse furniza infractorilor cibernetici șabloane, infrastructură de trimitere a mesajelor și suport tehnic. Mesajele SMS, iMessage și RCS imitau cu exactitate serviciile poștale USPS și sistemul de taxare rutieră E‑ZPass. Linkurile din aceste mesaje redirecționau victimele către site‑uri de phishing, unele utilizând brandul Google pentru a spori credibilitatea.

Modul de operare al rețelei Lighthouse

– Template‑uri personalizabile de pagini de login.
– Mecanisme pentru interceptarea codurilor 2FA.
– Infrastructură de trimitere directă prin protocoalele native ale telefoanelor.
– Scalabilitate globală, cu victime din 120 de țări, inclusiv Statele Unite, Canada și Europa.

Cisco Talos a atribuit activitatea Lighthouse unui actor chinez cunoscut pe Telegram ca „Wang Duo Yu”. Abonamentele variaau de la 88 USD pe săptămână la 1 588 USD pe an, confirmând dimensiunea comercială a operațiunii. Talos a identificat mii de domenii typosquattate, iar luna aprilie 2025 a înregistrat o creștere a fluxului de mesaje frauduloase.

Legături cu alte grupări și evoluția rețelei

Potrivit Netcraft, Lighthouse a partajat șabloane cu platforma chineză Lucid, sugerând un schimb de instrumente între rețele. Anterior, gruparea activa sub denumirea „Smishing Triad”, rebrandându‑se în martie 2025 pentru a evita investigațiile în desfășurare. Această colaborare a facilitat adoptarea rapidă a noi tehnici de evitare a filtrelor anti‑spam.

Inițiative legislative și măsuri de protecție susținute de Google

Google sprijină trei proiecte legislative din SUA:

– GUARD Act – protecție pentru persoanele în vârstă contra fraudelor.
– Foreign Robocall Elimination Act – forță specială pentru apeluri automate străine.
– SCAM Act – strategie națională de combatere a scam‑urilor și sancționare a operatorilor.

Compania a anunțat extinderea filtrelor AI în Google Messages, pentru a bloca mesajele de smishing înainte de livrare. De asemenea, funcția Recovery Contacts va simplifica recuperarea conturilor compromise.

Program de educație publică

Google colaborează cu autorități și organizații non‑guvernamentale pentru a informa utilizatorii despre semnele de phishing și presiunea psihologică a mesajelor urgente. Campaniile de sensibilizare includ ghiduri de verificare a expeditorilor și recomandări de raportare a mesajelor suspecte.

Importanța monitorizării continue

Acțiunea împotriva Lighthouse subliniază că rețelele de phishing‑as‑a‑service reprezintă o amenințare organizată și profitabilă. Eliminarea infrastructurii și sprijinul legislativ contribuie la reducerea riscului pentru milioane de utilizatori. Informarea constantă și monitorizarea evoluțiilor în domeniul security rămân elemente esențiale pentru a preveni noi atacuri de tip smishing și alte forme de fraudă digitală.