شکایت گوگل از شبکه فیشینگ لایت‌هاوس برای مقابله با میلیون‌ها پیامک جعلی

شکایت گوگل از شبکه فیشینگ لایت‌هاوس، تلاش تازه‌ای برای شناسایی و متوقف‌کردن گروهی است که میلیون‌ها پیامک جعلی ارسال کرده‌اند.

به گزارش تک‌ناک بخش فناوری، گوگل با تنظیم شکایت‌نامه‌ای گسترده، نبردی حقوقی را علیه یکی از شبکه‌های مجرمانه مرموز به نام لایت‌هاوس (Lighthouse) آغاز کرده است. این گروه مسئول ارسال انبوهی از پیامک‌های اسپم فیشینگ، ازجمله هشدارهای جعلی تحویل بسته پستی (USPS) و عوارض پرداخت‌نشده است که روزانه برای میلیون‌ها نفر ارسال می‌شود.

این شبکه در قالب سرویسی اشتراکی با عنوان فیشینگ به‌عنوان سرویس (Phishing-as-a-Service) عمل می‌کند و با دریافت هزینه ماهانه، کیت فیشینگ برای مبتدیان را در اختیار مجرمان سایبری قرار می‌دهد. این کیت شامل صدها قالب آماده برای ساخت وبسایت‌های جعلی است که شباهت بسیار زیادی به وبسایت‌های رسمی سازمان‌های دولتی و مؤسسه‌های مالی و شرکت‌های بزرگ دارند و به‌راحتی می‌توانند کاربران را برای وارد‌کردن اطلاعات حساس فریب دهند.

براساس شکایت‌نامه گوگل، این شبکه در بازه‌ای ۲۰ روزه، بیش از ۲۰۰ هزار وبسایت جعلی ایجاد کرده و بیش از یک‌میلیون نفر قربانی بالقوه را هدف قرار داده است. گوگل تخمین می‌زند که بین ۱۲/۷ میلیون تا ۱۱۵ میلیون کارت اعتباری در آمریکا ازطریق این کلاه‌برداری در معرض خطر قرار گرفته‌اند.

روند کار این شبکه بدین‌صورت است که کلاه‌بردار با ورود به داشبورد لایت‌هاوس، پیامک جعلی (مثلاً با موضوع نیاز به پرداخت هزینه گمرکی برای تحویل بسته) را برای قربانی ارسال می‌کند. این پیامک حاوی لینکی است که کاربر را به صفحه‌ای کاملاً مشابه وبسایت اصلی USPS هدایت می‌کند و از او می‌خواهد اطلاعات شخصی و مشخصات کارت اعتباری خود را وارد کند.

صفحه لیست پیام‌های اپلیکیشن Messages گوگل در حالت تاریک، که چندین پیام متنی اسپم گروهی را با نمادهای گروه چند نفره و اعلان‌هایی مانند "has removed you from this group" یا هشدارهای جعلی پلیس دبی نشان می‌دهد.

یکی از ویژگی‌های خطرناک این صفحات، ردیابی ضربات کلید (Keylogging) است. این یعنی حتی اگر کاربر از واردکردن نهایی اطلاعات خود منصرف شود، هرآنچه تایپ کرده، قبلاً ضبط و برای کلاهبردار ارسال شده است.

گوگل با استناد به نقض قوانین فدرال ازجمله قانون سازمان‌های تحت نفوذ و فاسد (RICO) و نقض علامت تجاری به‌دلیل استفاده از لوگو گوگل در صفحات ورود جعلی، به‌دنبال انحلال کامل این گروه است. هرچند هویت گردانندگان این شبکه هنوز ناشناس است، گمان می‌رود که در چین مستقر باشند.

ورج می‌نویسد که هدف شکایت‌نامه گوگل فقط محکومیت نیست؛ بلکه استفاده از فرایند کشف حقیقت در دادگاه برای شناسایی هویت اعضای این گروه و وادارکردن سایر شرکت‌های فناوری به مسدودکردن خدمات آن‌هاست.

این اقدام حقوقی درکنار حمایت گوگل از سه لایحه فدرال برای مقابله با کلاه‌برداری‌های آنلاین و تماس‌های رباتیک، نشان‌دهنده عزم جدی این غول فناوری برای پاک‌سازی فضای دیجیتال از فعالیت‌های مجرمانه است.