جوجل ترفع دعوى قضائية لوقف برنامج التصيّد الاحتيالي كخدمة Lighthouse الذي يستهدف الملايين حول العالم
في 12 نوفمبر، قالت شركة جوجل إنها رفعت دعوى قضائية مدنية في المحكمة الجزئية الأمريكية للمنطقة الجنوبية من نيويورك سعيًا لوقف انتشار حزمة برمجيات التصيد الاحتيالي "لايتهاوس"، والتي تقدر الشركة أنها استُخدمت لإنشاء 200 ألف موقع احتيالي وهاجمت أكثر من مليون ضحية محتملة في 121 دولة على الأقل.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
وتقول جوجل إن هذه هي الدعوى القضائية الأولى من نوعها التي تستهدف تحديدًا التصيّد الاحتيالي كخدمة، فمقابل رسوم شهرية، تتيح حزمة برمجيات لايتهاوس - التي يقال إن جهات فاعلة في الصين تديرها - لمجرمي الإنترنت إطلاق حملات رسائل نصية قصيرة احتيالية بسهولة وإنشاء مواقع إلكترونية مزيفة تنتحل صفة علامات تجارية شرعية.
وتصف الشكوى Lighthouse بأنها جزء من "حملة تصيد احتيالي لا هوادة فيها" أثرت على أكثر من مليون شخص وربما تكون قد اخترقت ما بين 12.7 مليون و115 مليون بطاقة ائتمان في الولايات المتحدة في عملية واحدة قائمة على الرسائل النصية القصيرة.
لتفعيل مجموعة الأدوات الخبيثة، يشترك المستخدمون عبر تيليجرام، حيث يتيح لهم روبوت الخدمة الذاتية الدفع مقابل الوصول أسبوعيًا أو شهريًا أو موسميًا أو سنويًا أو بشكل دائم. ويمكن للمشتركين الاختيار من بين أكثر من 600 قالب انتحال يحاكي أكثر من 400 مؤسسة، بما في ذلك خدمة البريد الأمريكية، والوكالات الحكومية في نيويورك، وشركة آبل، والبنوك، ووكالات تحصيل الرسوم.
كما يسمح Lighthouse للمستخدمين بتصفية قوالب التصيد الاحتيالي حسب المنطقة الجغرافية، مما يسهل على المجرمين اختيار مواقع الويب المزيفة التي ستلقى صدى لدى الضحايا المحليين.
"إنهم يستغلون ثقة المستخدمين في العلامات التجارية ذات السمعة الطيبة مثل E-ZPass، وخدمة البريد الأمريكية، وحتى نحن في جوجل... والفكرة هي وقف انتشار البرمجيات الخبيثة وردع الآخرين عن فعل الشيء نفسه، وحماية كل من المستخدمين والعلامات التجارية التي أسيء استخدامها على هذه المواقع من المزيد من الأذى"، حسبما قالت كبيرة مستشاري التقاضي لدى جوجل، حليمة ديلين برادو، لشبكة CNBC.
عصابة إجرامية متعددة الطبقات يبلغ حجم أعمالها مليارات الدولارات
أطلق خبراء الأمن على المجموعة الإجرامية اسم "ثالوث التصيد الاحتيالي". ووفقاً لأحدث بيانات مكتب التحقيقات الفيدرالي، سرق المجرمون الذين يستخدمون مجموعة الأدوات هذه أكثر من 16 مليار دولار من المستهلكين خلال العام الماضي.
يقوم البرنامج الذي طوّره المجرمون بتسجيل ضغطات المفاتيح في الوقت الفعلي، لذلك لا يحتاج ضحايا المواقع المزيفة حتى إلى الضغط على زر "إرسال" حتى تتم سرقة بياناتهم. كما يتغلب البرنامج أيضًا على المصادقة متعددة العوامل من خلال مطالبة الضحايا بإدخال رموز على شاشات مزيفة.
في الشكوى، تصوّر Google شركة Lighthouse في الشكوى على أنها منظمة إجرامية كاملة بفرق متميزة تتولى التطوير والسمسرة في البيانات وتوزيع الرسائل غير المرغوب فيها والسرقة المالية والتسويق.
يجمع وسطاء البيانات المعلومات الشخصية من الاختراقات والشبكات الاجتماعية والمصادر العامة. ويستخدم مرسلو الرسائل غير المرغوب فيها الهواتف وأجهزة المودم وبطاقات SIM للرسائل الجماعية. يستخدم ما يسمى "مجموعة السرقة" البيانات المسروقة لإفراغ الحسابات المصرفية، وغسل الأموال، وإعادة بيع بيانات بطاقات الائتمان على الشبكة المظلمة.
يدير المسؤولون دورات تدريبية، ويجيبون على الأسئلة، وينشرون لقطات شاشة لحسابات الوساطة بأرصدة بملايين الدولارات لإغراء المحتالين الجدد "للبدء".
حتى أن بعض مستخدمي Lighthouse اشتروا إعلانات عبر الإنترنت، بما في ذلك إعلانات Google، لإعادة توجيه الضحايا إلى مواقع بيع التجزئة المزيفة التي تبيع كل شيء من أغطية الهواتف إلى البقالة.
كما كتبنا، سهم Alphabet يصل إلى مستوى قياسي جديد وسط الشراكات السحابية والتوقعات الحذرة للاحتياطي الفيدرالي
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
