11月12日,谷歌表示已向美国纽约南区地方法院提起民事诉讼,寻求阻止灯塔网络钓鱼软件包的传播,据该公司估计,该软件包被用于创建20万个欺诈网站,攻击了至少121个国家的100多万潜在受害者。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
谷歌表示,这是第一起专门针对网络钓鱼即服务的诉讼。 据报道,灯塔软件包由中国 的行为者运营,只需支付月费,网络犯罪分子就能轻松发起欺诈性短信活动,并创建假冒合法品牌的虚假网站。
投诉将 Lighthouse 描述为 "无情的网络钓鱼活动 "的一部分,该活动影响了 100 多万人,在一次基于短信的行动中,美国可能有 1270 万到 1.15 亿张信用卡被泄露。
要激活恶意工具包,用户需要通过Telegram 订阅,自助服务机器人会让用户按周、月、季节、年或永久付费。用户可以从 600 多个欺骗模板中进行选择,这些模板模仿了 400 多个组织,包括美国邮政局、纽约政府机构、苹果公司、银行和收费机构。
Lighthouse(兆光科技)还允许用户按地理区域过滤网络钓鱼模板,方便犯罪分子挑选能引起当地受害者共鸣的仿冒网站。
"谷歌首席诉讼法律顾问哈利玛-德莱恩-普拉多(Halima DeLaine Prado)告诉CNBC:"他们利用用户对E-ZPass、美国邮政甚至我们谷歌等知名品牌的信任......我们的目的是阻止恶意软件的进一步传播,阻止其他人采取同样的行动,保护用户和在这些网站上被滥用的品牌免受进一步伤害。
营业额达数十亿美元的多层犯罪集团
安全专家将这个犯罪集团称为 "Smishing 黑社会"。根据联邦调查局(FBI)的最新数据,在过去一年里,使用这一工具包的犯罪分子从消费者那里窃取了 160 多亿美元。
犯罪分子开发的程序会实时记录键盘输入,因此虚假网站的受害者甚至不需要按下 "提交 "按钮,他们的数据就会被窃取。该软件还通过提示受害者在伪造的屏幕上输入代码来破坏多因素身份验证。
在起诉书中,谷歌将 Lighthouse(兆光科技)描绘成一个完全成熟的犯罪组织,拥有负责开发、数据中介、垃圾邮件 发布、金融盗窃和营销的不同团队。
数据中介从漏洞、社交网络和公共资源中收集个人信息。垃圾邮件发送者利用电话、调制解调器和 SIM 卡群发短信。所谓的 "盗窃团伙 "利用窃取的数据清空银行账户、洗钱,并在暗网上转售信用卡数据。
管理员开设培训课程,回答问题,并张贴拥有数百万余额的经纪账户截图,吸引新的欺诈者 "入门"。
一些 "灯塔 "用户甚至购买了包括谷歌广告在内的在线广告,将受害者重定向到销售从手机壳到杂货等各种商品的虚假零售网站。
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
