Google, dünya çapında milyonlarca kişiyi hedef alan Lighthouse kimlik avı hizmetini durdurmak için dava açtı

Traders Union
Tüm Haberleri
Finans Haberleri
Google durdurmak için dava açtı

Tüm haberler

Öne Çıkan Haberler

Editörlerin Seçtikleri

Kripto paralar

Finans Haberleri

Para Birimleri

Piyasa Görüşleri

Regülatörler

Merkez bankaları

Yaroslav Dmytrenko

12.11.2025

Google, dünya çapında milyonlarca kişiyi hedef alan Lighthouse kimlik avı hizmetini durdurmak için dava açtı — Google, küresel dolandırıcılıkta kullanılan hizmet olarak kimlik avına karşı tedbir kararı istiyor

Google, 12 Kasım'da ABD New York Güney Bölgesi Bölge Mahkemesi'nde, şirketin 200.000 sahte web sitesi oluşturmak için kullanıldığını ve en az 121 ülkede 1 milyondan fazla potansiyel kurbana saldırdığını tahmin ettiği Lighthouse kimlik avı yazılım paketinin yayılmasını durdurmak için bir hukuk davası açtığını açıkladı.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

Google, bunun özellikle hizmet olarak kimlik avını hedef alan türünün ilk davası olduğunu söylüyor. Çin 'deki aktörler tarafından işletildiği bildirilen Lighthouse yazılım paketi, aylık bir ücret karşılığında siber suçluların kolayca hileli SMS kampanyaları başlatmasına ve meşru markaları taklit eden sahte web siteleri oluşturmasına olanak tanıyor.

Şikayette Lighthouse, bir milyondan fazla kişiyi etkileyen ve tek bir SMS tabanlı operasyonda ABD'de 12,7 milyon ila 115 milyon kredi kartını tehlikeye atmış olabilecek "acımasız bir kimlik avı kampanyasının" bir parçası olarak tanımlanıyor.

Kötü niyetli araç setini etkinleştirmek için kullanıcılar, bir self servis botunun haftalık, aylık, sezonluk, yıllık veya kalıcı olarak erişim için ödeme yapmalarına izin verdiği Telegram aracılığıyla abone olurlar. Aboneler, ABD Posta Servisi, New York devlet kurumları, Apple, bankalar ve otoyol ücreti tahsilat kurumları da dahil olmak üzere 400'den fazla kuruluşu taklit eden 600'den fazla sahtekarlık şablonu arasından seçim yapıyor.

Lighthouse ayrıca kullanıcıların kimlik avı şablonlarını coğrafi bölgelere göre filtrelemesine olanak tanıyarak suçluların yerel kurbanların ilgisini çekecek sahte web sitelerini seçmesini kolaylaştırıyor.

Google'ın baş dava danışmanı Halima DeLaine Prado CNBC'ye verdiği demeçte, "Kullanıcıların E-ZPass, ABD Posta Servisi ve hatta Google olarak bizim gibi saygın markalara olan güvenini avlıyorlar... Buradaki fikir, kötü amaçlı yazılımın daha fazla yayılmasını durdurmak, diğerlerini aynı şeyi yapmaktan caydırmak ve hem kullanıcıları hem de bu sitelerde kötüye kullanılan markaları daha fazla zarar görmekten korumaktır" dedi.

Milyar dolarlık ciroya sahip çok katmanlı bir suç örgütü

Güvenlik uzmanları bu suç grubunu "Smishing Triad" olarak adlandırdı. En son FBI verilerine göre, bu araç setini kullanan suçlular geçtiğimiz yıl tüketicilerden 16 milyar dolardan fazla para çaldı.

Suçlular tarafından geliştirilen program tuş vuruşlarını gerçek zamanlı olarak kaydediyor, böylece sahte sitelerin kurbanlarının verilerinin çalınması için bir "gönder" düğmesine basmalarına bile gerek kalmıyor. Yazılım ayrıca kurbanlardan sahte ekranlara kod girmelerini isteyerek çok faktörlü kimlik doğrulamasını da etkisiz hale getiriyor.

Şikayette Google, Lighthouse'u geliştirme, veri komisyonculuğu, spam dağıtımı, mali hırsızlık ve pazarlamayla ilgilenen farklı ekiplere sahip tam teşekküllü bir suç örgütü olarak tasvir ediyor.

Veri simsarları ihlallerden, sosyal ağlardan ve kamuya açık kaynaklardan kişisel bilgileri toplamaktadır. Spam gönderenler toplu mesajlaşma için telefonları, modemleri ve SIM kartları kullanır. "Hırsızlık grubu" olarak adlandırılan grup, çalınan verileri banka hesaplarını boşaltmak, para aklamak ve dark web'de kredi kartı verilerini yeniden satmak için kullanır.

Yöneticiler eğitim kursları düzenliyor, soruları yanıtlıyor ve yeni dolandırıcıları "başlamaya" ikna etmek için multi-milyon bakiyeli aracı kurum hesaplarının ekran görüntülerini yayınlıyor.

Hatta bazı Lighthouse kullanıcıları, kurbanları telefon kılıfından bakkala kadar her şeyi satan sahte perakende sitelerine yönlendirmek için Google Ads de dahil olmak üzere çevrimiçi reklamlar satın aldı.

Yazdığımız gibi, Alphabet hisseleri bulut ortaklıkları ve güvercin Fed görünümüyle yeni rekor seviyeye ulaştı

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.

Bu makaleyi beğendiniz mi?