Google подала судовий позов проти міжнародної фішингової мережі Lighthouse, яку звинувачує у створенні платформи для розсилки шахрайських SMS — зокрема тих, що маскуються під повідомлення про несплачені штрафи чи недоставлені посилки. За даними компанії, усього через 20 днів роботи ця група створила понад 200 000 фішингових сайтів, спрямованих на понад мільйон потенційних жертв. Про це повідомляє The Verge.
«Phishing-as-a-Service»: як працювала схема
За позовом Google, Lighthouse пропонувала “набір для фішингу для початківців”, який дозволяв навіть непідготовленим злочинцям запускати масштабні кампанії. Учасники мережі платили щомісячну ліцензійну плату, отримуючи доступ до сотень шаблонів вебсайтів, що імітували сторінки банків, державних установ, поштових служб або торгових платформ.
Однією з найпоширеніших схем була імітація сторінки USPS (Поштової служби США): користувачу надсилали SMS із нібито «вимогою сплатити невелику суму за доставку». Посилання вело на підроблений сайт, де люди вводили персональні та платіжні дані, які одразу потрапляли до бази Lighthouse.
Масштаби та збитки
За оцінками Google, через Lighthouse могли бути скомпрометовані від 12,7 до 115 мільйонів банківських карток у США. Лише за три тижні роботи шахраї створили сотні тисяч підробних сайтів, використовуючи логотипи Google, E-ZPass, USPS та інших відомих брендів.
Це дозволяло фішинговим сторінкам виглядати максимально переконливо, а користувачі навіть не підозрювали, що вводять дані на шахрайських ресурсах.
