Google esitab hagi, et peatada Lighthouse phishing-as-a-service, mis on suunatud miljonitele inimestele üle maailma

Traders Union
Kõik uudised
Finantsuudised
Google kaebab kohtusse, et peatada

Kõik uudised

Peamised uudised

Toimetajate valikud

Krüptovaluutad

Finantsuudised

Valuutad

Regulaatorid

Keskpangad

Yaroslav Dmytrenko

12.11.2025

Google esitab hagi, et peatada Lighthouse phishing-as-a-service, mis on suunatud miljonitele inimestele üle maailma — Google taotleb ettekirjutust ülemaailmsetes petuskeemides kasutatava phishing-as-a-service'i vastu

12. novembril teatas Google, et ta esitas tsiviilhagi USA New Yorgi lõunapiirkonna ringkonnakohtusse, et peatada Lighthouse'i andmepüügi tarkvarapaketi levik, mida ettevõtte hinnangul kasutati 200 000 petliku veebisaidi loomiseks ja mis ründas rohkem kui 1 miljonit potentsiaalset ohvrit vähemalt 121 riigis.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Google'i sõnul on see esimene omataoline kohtuprotsess, mis on suunatud spetsiaalselt andmepüügiteenuse vastu. Lighthouse'i tarkvarapakett, mida väidetavalt kasutavad Hiinas tegutsevad isikud, võimaldab küberkurjategijatel hõlpsasti käivitada pettuse SMS-kampaaniaid ja luua võltsitud veebisaite, mis kehastavad seaduslikke kaubamärke, igakuise tasu eest.

Kaebuses kirjeldatakse Lighthouse'i kui osa "halastamatust andmepüügikampaaniast", mis mõjutas üle miljoni inimese ja võis ühe SMS-põhise operatsiooni käigus ohustada 12,7-115 miljonit krediitkaarti USAs.

Pahatahtliku tööriistakomplekti aktiveerimiseks tellivad kasutajad Telegrami kaudu, kus iseteenindusrobot võimaldab neil maksta juurdepääsu eest iganädalaselt, igakuiselt, hooajaliselt, iga-aastaselt või püsivalt. Tellijad valivad enam kui 600 võltsimismalli hulgast, mis jäljendavad üle 400 organisatsiooni, sealhulgas USA postiteenistust, New Yorgi valitsusasutusi, Apple'i, panku ja teemaksu kogumise asutusi.

Lighthouse võimaldab kasutajatel filtreerida andmepüügimalle geograafilise piirkonna järgi, mis võimaldab kurjategijatel hõlpsasti valida võltsitud veebisaite, mis kõnetavad kohalikke ohvreid.

"Nad kasutavad ära kasutajate usaldust selliste mainekate kaubamärkide vastu nagu E-ZPass, USA postiteenistus ja isegi meie Google'is... Idee on peatada pahavara edasine levik, takistada teisi sama tegemast ning kaitsta nii kasutajaid kui ka nendel saitidel väärkasutatud kaubamärke edasise kahju eest," ütles Google'i kohtujurist Halima DeLaine Prado CNBC-le.

Mitmekihiline kuritegelik sündikaat, mille käive on miljardite dollarite suurune

Turvaeksperdid on nimetanud kuritegelikku rühmitust "Smishingi kolmikuks". FBI viimaste andmete kohaselt varastasid seda tööriistakomplekti kasutavad kurjategijad möödunud aastal tarbijatelt üle 16 miljardi dollari.

Kurjategijate välja töötatud programm logib klahvivajutused reaalajas, nii et võltsitud veebilehtede ohvrid ei pea andmete varastamiseks isegi nuppu "submit" vajutama. Tarkvara võidab ka mitmefaktorilise autentimise, kutsudes ohvreid võltsitud ekraanidel koode sisestama.

Kaebuses kujutab Google Lighthouse'i kui täieõiguslikku kuritegelikku organisatsiooni, mille erinevad meeskonnad tegelevad arenduse, andmete vahendamise, rämpsposti levitamise, finantsvarguse ja turundusega.

Andmevahendajad koguvad isikuandmeid rikkumistest, sotsiaalvõrgustikest ja avalikest allikatest. Rämpsposti saatjad kasutavad telefonid, modemid ja SIM-kaardid massiliste sõnumite saatmiseks. Nn vargusrühm kasutab varastatud andmeid pangakontode tühjendamiseks, rahapesuks ja krediitkaardiandmete edasimüügiks pimedas veebis.

Administraatorid korraldavad koolitusi, vastavad küsimustele ja postitavad ekraanipilte mitme miljoni saldoga maaklerikontodest, et meelitada uusi pettureid "alustama".

Mõned Lighthouse'i kasutajad ostsid isegi veebireklaami, sealhulgas Google'i reklaami, et suunata ohvrid võltsitud jaemüügisaitidele, kus müüakse kõike alates telefonikastidest kuni toidukaupadeni.

Nagu me kirjutasime, Alphabeti aktsia saavutab uue rekordtaseme keset pilvepartnerlusi ja leebet Fedi väljavaadet

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?