MADRID 12 nov. (Portaltic/EP) -
O Google tomou medidas legais contra o grupo de criminosos cibernéticos por trás do Lighthouse, uma operação global de phishing como serviço que causou danos financeiros significativos ao roubar milhões de cartões de crédito.
O Lighthouse é um kit de 'phishing como serviço' - um conjunto de ferramentas usadas para lançar campanhas de phishing que se fazem passar por marcas conhecidas, como o Serviço Postal dos Estados Unidos (USPS) e o sistema de pagamento eletrônico E-Z Pass, para roubar informações financeiras das vítimas.
Ele usa mensagens de texto, conhecidas como ataques de "smishing", com mensagens avisando sobre um suposto pacote que está sendo retido pelo serviço postal ou um pedágio não pago. Elas também incluem um link para supostamente resolver a situação fornecendo informações como e-mail ou dados bancários.
Outra das marcas personificadas é o Google, conforme relatado pela empresa de tecnologia em um comunicado. Sua imagem aparece nas telas de login de "pelo menos 107 modelos da Web", em uma tentativa de enganar as vítimas para que acreditem que o site é legítimo.
A empresa observa que as campanhas do Lighthouse causaram "enormes prejuízos financeiros em nível global". De acordo com a empresa, ela afetou mais de um milhão de vítimas em mais de 120 países em todo o mundo e roubou entre 12,7 milhões e 115 milhões de cartões de crédito somente nos EUA.
Para deter o Lighthouse, o Google tomou medidas legais para desmantelar a infraestrutura central dessa enorme operação de phishing, que custou milhões de dólares às suas vítimas.
Especificamente, processou um grupo de hackers sediado na China que supostamente está por trás do Lighthouse, em uma ação que espera vencer de acordo com as leis de extorsão e fraude de computador dos EUA, segundo o Financial Times.
Esta notícia foi traduzida por um tradutor automático