A Google avançou com um processo judicial contra um grupo de hackers chineses responsável por uma plataforma chamada "Lighthouse". Esta plataforma opera num modelo de "phishing-as-a-service" (PhaaS), vendendo serviços a outros criminosos para a realização de campanhas massivas de phishing e smishing (phishing por SMS).
Segundo a Google, este grupo oferece aos seus "clientes" a capacidade de lançar ataques em larga escala. Estes ataques utilizam emails ou mensagens de texto que reencaminham as vítimas para sites falsos, desenhados para imitar páginas legítimas de marcas conhecidas, como a transportadora USPS ou o sistema de portagens E-Z Pass. O objetivo é, como sempre, enganar as pessoas para que insiram os seus dados de login e outras informações sensíveis. A gigante tecnológica revelou ter encontrado pelo menos 107 modelos de ecrãs de login falsos que usavam a marca Google, criados especificamente para roubar credenciais.
O rasto de mil milhões de dólares
A dimensão do esquema é alarmante. No seu anúncio oficial, a Google afirma que um milhão de pessoas, em 121 países, já foram vítimas destas burlas que utilizaram a plataforma Lighthouse, resultando num roubo estimado de mil milhões de dólares. Só nos Estados Unidos, os atacantes terão conseguido obter entre 12,7 milhões e 115 milhões de números de cartão de crédito.
O esquema mais popular, refere a Google, envolve os criminosos fazerem-se passar pelo serviço postal (USPS), informando as vítimas de que uma encomenda estava retida e que era necessário pagar uma taxa para a sua reentrega.
Escala industrial do cibercrime
Conforme reporta o The Financial Times, o processo da Google cita dados da empresa de cibersegurança Silent Push. Estes dados indicam que um grupo criminoso chinês, apelidado de "Smishing Triad", usou a Lighthouse no início deste ano para criar uns impressionantes 200.000 sites falsos.
Durante um período de apenas 20 dias, esses sites receberam cerca de 50.000 visitas diárias, comprometendo milhões de cartões de crédito nos EUA.
Ação legal e legislativa
A Google baseia o seu processo em várias leis norte-americanas, incluindo a Lei RICO (Racketeer Influenced and Corrupt Organizations Act), a Lei Lanham (sobre marcas registadas) e a Lei de Fraude e Abuso Informático. Se a empresa vencer em tribunal, poderá trabalhar com operadores e hosts de websites para desmantelar os domínios e servidores da operação.
Além do processo judicial, a Google anunciou também o seu apoio a projetos de lei bipartidários no Congresso dos EUA que visam combater os cibercriminosos estrangeiros. Estas medidas incluem o financiamento de investigações a fraudes financeiras contra reformados, a criação de uma força-tarefa para bloquear robocalls internacionais e o combate aos chamados "scam compounds" — centros que servem de base para operações de burla e que, muitas vezes, utilizam mão-de-obra forçada e traficada.
Nenhum comentário
Seja o primeiro!