Google wnosi pozew o powstrzymanie phishingu Lighthouse jako usługi atakującej miliony osób na całym świecie

Traders Union
Wszystkie wiadomości
Wiadomości finansowe
Google pozywa do sądu, aby zatrzymać

Wszystkie wiadomości

Najważniejsze wydarzenia

Wybór redakcji

Kryptowaluty

Wiadomości finansowe

Waluty

Głosy rynku

Regulatorzy

Banki centralne

Yaroslav Dmytrenko

12.11.2025

Google wnosi pozew o powstrzymanie phishingu Lighthouse jako usługi atakującej miliony osób na całym świecie — Google domaga się nakazu sądowego przeciwko usłudze phishing-as-a-service wykorzystywanej w globalnych oszustwach

12 listopada firma Google poinformowała, że złożyła pozew cywilny w amerykańskim sądzie okręgowym dla południowego okręgu Nowego Jorku w celu powstrzymania rozprzestrzeniania się pakietu oprogramowania phishingowego Lighthouse, który według szacunków firmy został wykorzystany do stworzenia 200 000 fałszywych stron internetowych i zaatakował ponad 1 milion potencjalnych ofiar w co najmniej 121 krajach.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Google twierdzi, że jest to pierwszy tego rodzaju pozew skierowany konkretnie przeciwko phishingowi jako usłudze. Za miesięczną opłatą pakiet oprogramowania Lighthouse - podobno obsługiwany przez podmioty w Chinach - pozwala cyberprzestępcom łatwo uruchamiać fałszywe kampanie SMS i tworzyć fałszywe strony internetowe, które podszywają się pod legalne marki.

W skardze opisano Lighthouse jako część "nieustępliwej kampanii phishingowej", która dotknęła ponad milion osób i mogła narazić na szwank od 12,7 do 115 milionów kart kredytowych w USA w ramach jednej operacji opartej na SMS-ach.

Aby aktywować złośliwy zestaw narzędzi, użytkownicy subskrybują go za pośrednictwem Telegrama, gdzie samoobsługowy bot pozwala im płacić za dostęp tygodniowo, miesięcznie, sezonowo, rocznie lub na stałe. Subskrybenci wybierają spośród ponad 600 szablonów spoofingu, które naśladują ponad 400 organizacji, w tym amerykańską pocztę, agencje rządowe Nowego Jorku, Apple, banki i agencje poboru opłat.

Lighthouse pozwala również użytkownikom filtrować szablony phishingowe według regionu geograficznego, ułatwiając przestępcom wybieranie fałszywych stron internetowych, które będą rezonować z lokalnymi ofiarami.

"Żerują na zaufaniu użytkowników do renomowanych marek, takich jak E-ZPass, U.S. Postal Service, a nawet nas w Google... Chodzi o to, aby powstrzymać dalsze rozprzestrzenianie się złośliwego oprogramowania, zniechęcić innych do robienia tego samego i chronić zarówno użytkowników, jak i marki, które zostały niewłaściwie wykorzystane na tych stronach, przed dalszymi szkodami" - powiedziała CNBC główna radca prawny Google, Halima DeLaine Prado.

Wielowarstwowy syndykat przestępczy z miliardowymi obrotami

Eksperci ds. bezpieczeństwa nazwali grupę przestępczą "Smishing Triad". Według najnowszych danych FBI, przestępcy korzystający z tego zestawu narzędzi ukradli konsumentom ponad 16 miliardów dolarów w ciągu ostatniego roku.

Program opracowany przez przestępców rejestruje naciśnięcia klawiszy w czasie rzeczywistym, więc ofiary fałszywych witryn nie muszą nawet naciskać przycisku "wyślij", aby ich dane zostały skradzione. Oprogramowanie pokonuje również uwierzytelnianie wieloskładnikowe, zachęcając ofiary do wprowadzania kodów na fałszywych ekranach.

W skardze Google przedstawia Lighthouse jako w pełni rozwiniętą organizację przestępczą z odrębnymi zespołami zajmującymi się rozwojem, pośrednictwem w handlu danymi, dystrybucją spamu , kradzieżą finansową i marketingiem.

Brokerzy danych zbierają dane osobowe z naruszeń, sieci społecznościowych i źródeł publicznych. Spamerzy używają telefonów, modemów i kart SIM do masowego rozsyłania wiadomości. Tak zwana "grupa kradzieży" wykorzystuje skradzione dane do opróżniania kont bankowych, prania pieniędzy i odsprzedaży danych kart kredytowych w ciemnej sieci.

Administratorzy prowadzą szkolenia, odpowiadają na pytania i publikują zrzuty ekranu rachunków maklerskich z wielomilionowymi saldami, aby zachęcić nowych oszustów do "rozpoczęcia działalności".

Niektórzy użytkownicy Lighthouse kupowali nawet reklamy internetowe, w tym Google Ads, aby przekierowywać ofiary do fałszywych witryn detalicznych sprzedających wszystko, od etui na telefony po artykuły spożywcze.

Jak pisaliśmy, akcje Alphabet osiągnęły nowy rekordowy poziom dzięki partnerstwom w chmurze i gołębim prognozom Fed.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Czy spodobał Ci się ten artykuł?