O Google entrou com uma ação nesta quarta-feira (12) contra um grupo estrangeiro de cibercriminosos responsável por uma grande operação de phishing por SMS — também conhecida como “smishing”.
Apelidada por alguns pesquisadores de segurança cibernética de “Tríade Smishing”, a organização, que o Google afirma ter sede principalmente na China, usa um kit de phishing como serviço chamado “Lighthouse” para criar e lançar ataques por meio de mensagens de texto fraudulentas.
Segundo a empresa, o grupo criminoso já fez mais de 1 milhão de vítimas em 120 países.
“Eles exploraram a confiança dos usuários em marcas conhecidas como o E-ZPass (um sistema eletrônico de cobrança de pedágio usado em 20 estados dos EUA para pagar pedágios sem parar), o Serviço Postal dos Estados Unidos e até o próprio Google”, disse Halimah DeLaine Prado, diretor jurídico da empresa, à CNBC. “O sistema ou software ‘Lighthouse’ cria diversos templates para gerar sites falsos com o objetivo de capturar informações do usuário.”
O Google entrou com ações judiciais sob a Lei de Organizações Corruptas e Influenciadas (Lei RICO), a Lei Lanham e a Lei de Fraude e Abuso de Computadores (CFAA), buscando desmantelar o grupo e a plataforma “Lighthouse”.
As mensagens fraudulentas geralmente contêm links maliciosos que direcionam as vítimas para sites falsos projetados para roubar informações financeiras confidenciais, como números de previdência social, credenciais bancárias e outros dados pessoais.
Esses textos muitas vezes se disfarçam como alertas de fraude, atualizações de entrega, notificações de taxas governamentais pendentes ou outros tipos de mensagens que parecem urgentes.
Segundo o Google, o grupo criminoso já roubou entre 12,7 milhões e 115 milhões de números de cartão de crédito somente nos Estados Unidos.
“O objetivo é evitar que esta operação continue a se expandir, desencorajar outros de fazerem algo semelhante e proteger tanto os usuários quanto as marcas que foram mal utilizadas nesses sites de danos futuros”, disse DeLaine Prado.
A empresa controlada pela Alphabet disse ter identificado mais de 100 modelos de sites gerados pelo “Lighthouse” que usavam a marca do Google nas telas de login para induzir as vítimas a acreditarem que os sites eram legítimos.
Investigações internas e de terceiros revelaram que cerca de 2.500 sindicalistas se comunicavam em um canal público do Telegram para recrutar novos associados, compartilhar dicas e testar ou manter o próprio software “Lighthouse”, segundo DeLaine Prado.
Ela acrescentou que a organização também contava com um grupo de “corretores de dados”, responsáveis por fornecer listas de possíveis vítimas e contatos; um grupo de “spammers”, responsáveis pelo envio de mensagens de texto; e um grupo de “roubos”, que coordenava ataques utilizando credenciais obtidas, também por meio de canais públicos no Telegram.
O Google disse que é a primeira empresa a tomar medidas legais contra golpes de phishing por SMS e afirmou que apoia três projetos de lei bipartidários que buscam fortalecer as proteções contra fraudes e ataques cibernéticos.
“Embora a ação legal seja uma forma de impedir estas atividades, acreditamos que este tipo de crime cibernético também requer uma abordagem de política pública”, disse DeLaine Prado.
Entre as propostas apoiadas estão a Lei da GUARDA (Protegendo os Aposentados Idosos Desprotegidos do Engano), o Lei de Eliminação de Robocall Estrangeiroque criaria uma força-tarefa para combater chamadas automáticas ilegais originadas no exterior, e o Lei de responsabilidade e mobilização composta de fraudesvisa responsabilizar os operadores de centros fraudulentos e apoiar as vítimas de tráfico de seres humanos que trabalham nesses locais.
O processo faz parte da estratégia mais ampla do Google para aumentar a conscientização dos usuários sobre a proteção cibernética.
Recentemente, a empresa lançou novos recursos de segurança, como o Verificador de chave e detecção de spam aprimorada por IA no aplicativo Mensagens do Google.
Canal 562 ClaroTV+ | Canal 562 Céu | Canal 592 ao vivo | Canal 187 Olá | Operadores regionais
TV SINAL ABERTO: antena parabólica canal 562
ONLINE: www.timesbrasil.com.br | YouTube
Canais RÁPIDOS: Samsung TV Plus, canais LG, canais TCL, Pluto TV, Roku, Soul TV, Zapping | Novos fluxos
Acompanhe o Times Brasil – Licenciado Exclusivo da CNBC no
Este conteúdo foi fornecido por CNBC Internacional e a responsabilidade exclusiva pela tradução para o português é do Times Brasil.
