Când marile companii din tehnologie devin arbitri privati, înseamnă că problema a scăpat de sub control: Google a dat în judecată platforma Lighthouse, un serviciu de phishing‑ca‑serviciu folosit de infractori cibernetici din întreaga lume pentru a sustrage date de plată prin SMS-uri care se dau drept Poșta Statelor Unite sau sisteme E‑ZPass. Deși litigiul are loc în mediul online global, efectele s‑au resimțit puternic în Statele Unite și în zeci de țări lovite de aceste campanii.
Potrivit plângerii depuse de Google, Lighthouse nu este doar un site izolat, ci o infrastructură comercială ce furnizează șabloane de phishing și servicii pentru alți actori malițioși. Compania afirmă că peste un milion de victime din aproximativ 120 de țări au fost vizate prin fraude facilitate de această platformă, iar numai în SUA ar fi fost compromise până la 115 milioane de carduri de plată între iulie 2023 și octombrie 2024. Sună mai mult a o industrie a înșelătoriilor decât a o singură escrocherie.
Prin acțiunea în instanță, Google acuză Lighthouse pe capete legale serioase: legea privind organizațiile implicate în racketeering, Lanham Act pentru utilizare abuzivă a mărcilor și Computer Fraud and Abuse Act pentru intruziunile informatice. Practic, Google urmărește atât închiderea site‑urilor care facilitează escrocheriile, cât și demontarea mecanismelor care permit funcționarea platformei ca afacere.
Metoda descrisă de Google este simplă și eficientă din perspectiva escrocilor: trimit mesaje text ce par a proveni de la servicii familiare, precum USPS sau E‑ZPass, iar linkurile duc victimele spre pagini care mimează autentificarea sau cer plata unor taxe restante. Scopul real este colectarea datelor personale și a numerelor de card, adesea corelate ulterior cu codurile 2FA pentru a facilita frauda financiară. Cercetătorii au găsit cel puțin 107 șabloane de site care afișau branding Google pentru a crea impresia de legitimitate, ceea ce arată gradul mare de manipulare a încrederii publice.
Legăturile dintre Lighthouse și grupări cunoscute au fost investigate anterior de echipe precum Cisco Talos, care au conectat kiturile Lighthouse cu un actor numit Wang Duo Yu. Acest actor comercializa și susținea kiturile pe canale Telegram, iar clienții puteau trimite mesaje prin iMessage pe iOS sau RCS pe Android, încercând astfel să evite filtrele anti‑spam. Talos a observat campanii E‑ZPass în multe state americane, Washington, Florida, Pennsylvania, Virginia, Texas, Ohio, Illinois și Kansas, iar mii de domenii similare indică faptul că operațiunea a continuat și în 2025.
Referitor la piața infracțională, Netcraft a raportat că Lighthouse era vândut ca un kit pe bază de abonament, cu prețuri de la 88 de dolari pe săptămână până la 1.588 de dolari pe an. Platforma permitea personalizarea șabloanelor pentru a fura atât credențiale de autentificare, cât și coduri de autentificare în doi pași, o combinație periculoasă pentru conturile vizate. Cercetările anterioare arată că gruparea a operat sub numele Smishing Triad înainte de rebrandingul din martie 2025, iar modele similare au fost atribuite și altor grupări precum Darcula sau Lucid. Coincidențele de design între șabloanele Lighthouse și cele folosite de Lucid sugerează posibile legături sau schimburi între echipe.
Pe lângă acțiunea în justiție, Google a anunțat susținerea mai multor inițiative legislative din SUA menite să combată înșelătoriile și apelurile automate ilegale: GUARD Act pentru investigarea fraudelor care vizează pensionarii, Foreign Robocall Elimination Act pentru blocarea apelurilor automate din străinătate și SCAM Act care propune o strategie națională pentru combaterea „companiilor” de scam și posibilitatea sancționării operatorilor. Totodată, Google afirmă că extinde folosirea inteligenței artificiale pentru detectarea mesajelor de tip scam, adaugă protecții în Google Messages și îmbunătățește mecanismele de recuperare a conturilor prin contacte de încredere. Compania continuă și programele de educare publică pentru a ajuta utilizatorii să identifice astfel de mesaje.
Câtă grijă trebuie să ai privind E‑ZPass sau USPS? Datele oferă cifre clare: 115 milioane de carduri compromise, peste un milion de victime și zeci de state afectate. Când platforme precum Lighthouse transformă înșelătoria într‑un serviciu vândut pe abonament, lupta devine complexă: implică acțiuni legale, politici publice, dezvoltatori de securitate și o doză de prudență din partea utilizatorilor. Mai multă utilizare a AI pentru detectare și legislația propusă pot diminua impactul, dar rămâne esențial ca oamenii să verifice sursa mesajelor și să evite accesarea linkurilor primite nesolicitat.
Google a indicat platforma Lighthouse și a depus plângeri sub mai multe legi federale, iar investigațiile Talos și Netcraft leagă kitul de Wang Duo Yu și de piețele de pe Telegram, unde scamele erau vândute pe bază de abonament. Metodele tehnice implicau folosirea iMessage și RCS pentru a trimite linkuri către pagini care imitau servicii precum E‑ZPass sau USPS, și șabloane care afișau în mod fraudulos branding Google pentru a păcăli victimele. Aceste detalii arată cum atacatorii combină instrumente tehnice, marketing ilicit și infrastructură comercială pentru profit.
Un exemplu concret din raport: Google a identificat 107 șabloane de site care foloseau brandingul companiei pe pagini de autentificare false. Asta evidențiază cât de mult se bazează escrocii pe exploatarea reputației serviciilor cunoscute. Tehnicile descrise, mesaje smishing prin iMessage și RCS, kituri vândute pe Telegram cu prețuri între 88 USD pe săptămână și 1.588 USD pe an, și pagini capcană care fură credențiale și 2FA, subliniază ce anume trebuie verificat: numele serviciului din mesaj, domeniul linkului și existența unor solicitări neobișnuite de plată sau autentificare. Ați primit vreun SMS suspect în ultima vreme?
Fii primul care comentează