Recent, Google a deschis un proces major împotriva platformei Lighthouse, un sistem de tip phishing-as-a-service (PhaaS) operat de actori cibernetici chinezi. Această acțiune reprezintă una dintre cele mai ample intervenții judiciare ale companiei din ultimii ani, menită să combată rețele coordonate de fraudă digitală la scară mondială. Procesul vizează desființarea infrastructurii infracționale și protejarea milioanelor de utilizatori afectați în peste 120 de țări.

Operațiunea Lighthouse a fost responsabilă pentru furtul a până la 115 milioane de carduri de plată în doar un an, între iulie 2023 și octombrie 2024. Google susține că platforma oferea infractorilor o infrastructură completă, inclusiv modele de pagini falsificate, șabloane de site-uri și instrumente pentru trimiterea mesajelor frauduloase. Mesajele, trimise prin SMS, iMessage sau RCS, imitau comunicațiile oficiale ale USPS și sistemului E-ZPass, pentru a induce în eroare victimele. Linkurile din aceste mesaje redirecționau utilizatorii către site-uri contrafăcute, ce cereau date personale, credențiale și informații bancare.

Detaliile cercetărilor Google au indicat cel puțin 107 șabloane de site-uri frauduloase, ce foloseau ilegal marca Google pentru creșterea credibilității. S-a identificat, de asemenea, o legătură cu gruparea chineză cunoscută pe Telegram drept „Wang Duo Yu”, implicată în vânzarea și actualizarea kiturilor de atac pentru rețea. Prețurile de abonament variau între 88 de dolari pe săptămână și 1.588 de dolari pe an, evidențiind amploarea comercială a operațiunii. Mecanismele folosite de Lighthouse o făceau dificil de blocat, domeniile fiind constant modificate și typosquattate.

Potrivit unor raportări, Lighthouse nu acționa în izolare. Template-urile sale coincid cu cele utilizate de Lucid, o alte platformă de phishing afiliată Chinei, ceea ce sugerează posibile colaborări sau schimb de instrumente între rețele. Rețeaua a oferit modele personalizabile de pagini de login, metode de furt ale codurilor 2FA și infrastructură pentru trimiterea mesajelor direct prin protocoale native telefoanelor. Campaniile au vizat mai multe state americane, generând milioane de comunicări frauduloase.

Google a anunțat și sprijin pentru trei inițiative legislative importante în SUA, menite să combată fraudele digitale. Acestea includ GUARD Act, pentru protejarea persoanelor în vârstă, Foreign Robocall Elimination Act, pentru eliminarea apelurilor automate din străinătate, și SCAM Act, pentru strategii naționale de sancționare a operatorilor de scam. În paralel, compania se concentrează pe extinderea utilizării inteligenței artificiale pentru detectarea preventivă a mesajelor frauduloase.

Google a investit, de asemenea, în programe de educație publică, colaborând cu autorități și organizații pentru a crește conștientizarea utilizatorilor. Compania atrage atenția asupra presiunii psihologice exercitate de infractori pentru reacția rapidă, subliniind importanța informării corecte pentru evitarea păcălirilor. Lupta împotriva rețelelor PhaaS arată complexitatea și profitabilitatea infracțiunii cibernetice moderne.

Procesul intentat de Google împotriva Lighthouse reprezintă un semnal clar al angajamentului companiilor de tehnologie de a combate criminalitatea digitală. În același timp, această acțiune evidențiază necesitatea menținerii unui view actualizat asupra evoluției rețelelor de fraudă, în contextul unei lumi digitale în continuă schimbare. Monitorizarea atentă și informarea continuă rămân elemente esențiale pentru protecția utilizatorilor.