Google går til sak for å stanse Lighthouse phishing-as-a-service som retter seg mot millioner av ofre over hele verden

Traders Union
Alle nyheter
Finansnyheter
Google saksøker for å stoppe

Alle nyheter

Toppsaker

Redaktørens valg

Kryptovaluta

Finansnyheter

Valutaer

Markedsstemmer

Tilsynsmyndigheter

Sentralbanker

Yaroslav Dmytrenko

12.11.2025

Google går til sak for å stanse Lighthouse phishing-as-a-service som retter seg mot millioner av ofre over hele verden — Google søker pålegg mot phishing-as-a-service som brukes i globale svindelforsøk

Den 12. november kunngjorde Google at de har anlagt et sivilt søksmål ved U.S. District Court for the Southern District of New York for å få stoppet spredningen av phishing-programvaren Lighthouse, som selskapet anslår har blitt brukt til å opprette 200 000 falske nettsteder og angrepet mer enn 1 million potensielle ofre i minst 121 land.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Google sier at dette er det første søksmålet i sitt slag som er spesifikt rettet mot phishing-som-en-tjeneste. For en månedlig avgift lar Lighthouse-programvarepakken - som angivelig drives av aktører i Kina - nettkriminelle enkelt starte falske SMS-kampanjer og opprette falske nettsteder som utgir seg for å være legitime merkevarer.

I klagen beskrives Lighthouse som en del av en "nådeløs phishing-kampanje" som rammet over en million mennesker og kan ha kompromittert mellom 12,7 millioner og 115 millioner kredittkort i USA i en enkelt SMS-basert operasjon.

For å aktivere det ondsinnede verktøysettet abonnerer brukerne via Telegram, der en selvbetjent bot lar dem betale for tilgang ukentlig, månedlig, sesongmessig, årlig eller permanent. Abonnentene kan velge mellom mer enn 600 forfalskningsmaler som etterligner over 400 organisasjoner, inkludert U.S. Postal Service, offentlige etater i New York, Apple, banker og bompengebyråer.

Lighthouse lar også brukerne filtrere phishing-maler etter geografisk region, noe som gjør det enkelt for kriminelle å velge falske nettsteder som vil gi gjenklang hos lokale ofre.

"De utnytter brukernes tillit til anerkjente merkevarer som E-ZPass, U.S. Postal Service og til og med oss i Google ... Tanken er å stoppe videre spredning av skadevaren, avskrekke andre fra å gjøre det samme og beskytte både brukere og merkevarene som har blitt misbrukt på disse nettstedene mot ytterligere skade", sier Googles juridiske sjef, Halima DeLaine Prado, til CNBC.

Et kriminelt syndikat med flere lag og milliardomsetning

Sikkerhetseksperter har gitt den kriminelle gruppen navnet "Smishing Triad". Ifølge de siste FBI-dataene stjal kriminelle som bruker dette verktøysettet, mer enn 16 milliarder dollar fra forbrukere i løpet av det siste året.

Programmet som er utviklet av de kriminelle, logger tastetrykk i sanntid, slik at ofrene for falske nettsteder ikke engang trenger å trykke på en "send"-knapp for at dataene deres skal bli stjålet. Programvaren omgår også multifaktorautentisering ved å be ofrene om å taste inn koder på falske skjermbilder.

I klagen fremstiller Google Lighthouse som en fullverdig kriminell organisasjon med egne team som håndterer utvikling, datamegling, distribusjon av søppelpost , økonomisk tyveri og markedsføring.

Datameglere innhenter personlig informasjon fra sikkerhetsbrudd, sosiale nettverk og offentlige kilder. Spammere bruker telefoner, modemer og SIM-kort til masseutsendelse av meldinger. Den såkalte "tyverigruppen" bruker stjålne data til å tømme bankkontoer, hvitvaske penger og videreselge kredittkortopplysninger på det mørke nettet.

Administratorer holder opplæringskurs, svarer på spørsmål og legger ut skjermbilder av meglerkontoer med saldoer på flere millioner for å lokke nye svindlere til å "komme i gang".

Noen Lighthouse-brukere kjøpte til og med nettannonsering, inkludert Google Ads, for å omdirigere ofre til falske detaljhandelsnettsteder som selger alt fra telefonvesker til dagligvarer.

Som vi skrev, Alphabet-aksjen når ny rekordhøyde midt i skypartnerskap og duvende Fed-utsikter

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Likte du artikkelen?