Google haastaa oikeuteen pysäyttääkseen Lighthouse phishing-as-a-service -palvelun, joka kohdistuu miljooniin uhreihin maailmanlaajuisesti

Traders Union
Kaikki uutiset
Talousuutiset
Google haastaa oikeuteen pysäyttääkseen

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptovaluutat

Talousuutiset

Valuuttaparit

Markkinakatsaus

Sääntelyviranomaiset

Keskuspankit

Yaroslav Dmytrenko

12.11.2025

Google haastaa oikeuteen pysäyttääkseen Lighthouse phishing-as-a-service -palvelun, joka kohdistuu miljooniin uhreihin maailmanlaajuisesti — Google hakee kieltotuomiota maailmanlaajuisissa huijauksissa käytettyä phishing-as-a-service -palvelua vastaan.

Google ilmoitti 12. marraskuuta nostaneensa siviilikanteen Yhdysvaltain New Yorkin eteläisen piirikunnan piirituomioistuimessa ja pyrkivänsä pysäyttämään Lighthouse-phishing-ohjelmiston leviämisen. Yhtiön arvion mukaan Lighthouse-ohjelmistoa käytettiin 200 000 petollisen verkkosivuston luomiseen ja yli miljoonan potentiaalisen uhrin hyökkäykseen ainakin 121 maassa.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Googlen mukaan kyseessä on ensimmäinen laatuaan nimenomaan phishing-as-a-service-palvelua vastaan nostettu kanne. Kuukausimaksua vastaan Lighthouse-ohjelmistopaketti, jota tiettävästi käyttävät Kiinassa toimivat toimijat, antaa verkkorikollisille mahdollisuuden käynnistää helposti vilpillisiä tekstiviestikampanjoita ja luoda väärennettyjä verkkosivuja, jotka esiintyvät laillisina tuotemerkkeinä.

Kanteessa Lighthousea kuvataan osana "armotonta phishing-kampanjaa", joka vaikutti yli miljoonaan ihmiseen ja saattoi vaarantaa 12,7-115 miljoonaa luottokorttia Yhdysvalloissa yhdellä ainoalla tekstiviestipohjaisella operaatiolla.

Haitallisen työkalupakin aktivoimiseksi käyttäjät tilaavat sen Telegramin kautta, jossa itsepalvelubotti antaa heidän maksaa pääsystä viikoittain, kuukausittain, kausittain, vuosittain tai pysyvästi. Tilaajat valitsevat yli 600 väärennösmallin joukosta, jotka jäljittelevät yli 400 organisaatiota, kuten Yhdysvaltain postilaitosta, New Yorkin valtion virastoja, Applea, pankkeja ja tietullien perintätoimistoja.

Lighthousen avulla käyttäjät voivat myös suodattaa phishing-malleja maantieteellisen alueen mukaan, jolloin rikollisten on helppo valita väärennetyt verkkosivustot, jotka sopivat paikallisille uhreille.

"He käyttävät hyväkseen käyttäjien luottamusta hyvämaineisiin tuotemerkkeihin, kuten E-ZPassiin, Yhdysvaltain postilaitokseen ja jopa meihin Googleen... Ajatuksena on pysäyttää haittaohjelmien leviäminen, estää muita tekemästä samaa ja suojella sekä käyttäjiä että tuotemerkkejä, joita on käytetty väärin näillä sivustoilla, lisävahingoilta", Googlen johtava oikeudenkäyntiasiamies Halima DeLaine Prado sanoi CNBC:lle.

Monikerroksinen rikollisjärjestö, jonka liikevaihto on miljardeja dollareita

Tietoturva-asiantuntijat ovat nimittäneet rikollisryhmää "Smishing-triadiksi". FBI:n viimeisimpien tietojen mukaan tätä työkalupakkia käyttävät rikolliset varastivat kuluttajilta yli 16 miljardia dollaria viime vuoden aikana.

Rikollisten kehittämä ohjelma kirjaa näppäinpainallukset reaaliajassa, joten väärennettyjen sivustojen uhrien ei tarvitse edes painaa "lähetä"-painiketta, jotta heidän tietonsa varastetaan. Ohjelmisto myös ohittaa monitekijätodennuksen pyytämällä uhreja syöttämään koodit väärennetyillä näytöillä.

Google kuvailee valituksessa Lighthousea täysimittaiseksi rikollisorganisaatioksi, jolla on erilliset tiimit, jotka hoitavat kehitystyötä, tietojen välitystä, roskapostin levittämistä, talousvarkauksia ja markkinointia.

Tiedonvälittäjät keräävät henkilötietoja tietomurroista, sosiaalisista verkostoista ja julkisista lähteistä. Roskapostittajat käyttävät puhelimia, modeemeja ja SIM-kortteja joukkoviestintään. Niin sanottu "varkausryhmä" käyttää varastettuja tietoja pankkitilien tyhjentämiseen, rahanpesuun ja luottokorttitietojen jälleenmyyntiin pimeässä verkossa.

Ylläpitäjät järjestävät koulutuskursseja, vastaavat kysymyksiin ja julkaisevat kuvakaappauksia välitystileistä, joilla on miljoonasaldoja, houkutellakseen uusia huijareita "aloittamaan".

Jotkut Lighthouse-käyttäjät jopa ostivat verkkomainontaa, kuten Google Ads -mainoksia, ohjatakseen uhrit väärennetyille vähittäismyyntisivustoille, joilla myydään kaikkea puhelinkoteloista ruokaostoksiin.

Kuten kirjoitimme, Alphabetin osake saavuttaa uuden ennätyskorkeuden pilvikumppanuuksien ja Fedin dovish-näkymien keskellä

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?