O Google entra com ação judicial histórica contra rede de phishing por SMS com sede na China.
O Google desmantelou uma enorme operação de fraude por SMS na quarta-feira. Mais de um milhão de pessoas em todo o mundo foram vítimas desses criminosos que enviavam mensagens falsas para roubar informações pessoais.
Pesquisadores de segurança têm um nome para eles: a "Tríade do Smishing". A maior parte da operação é realizada na China. Eles têm atingido pessoas em 120 países com um software chamado "Lighthouse" que envia mensagens de texto falsas projetadas para roubar suas informações.
A conselheira jurídica geral do Google, Halimah DeLaine Prado, contou à CNBC o que estava acontecendo. "Eles estavam se aproveitando da confiança dos usuários em marcas respeitáveis como E-ZPass, o Serviço Postal dos EUA e até mesmo em nós, o Google", disse ela. "O software 'Lighthouse' cria uma série de modelos nos quais você cria sites falsos para coletar informações dos usuários."
O Google está usando todos os recursos disponíveis. O processo cita a Lei RICO (Racketeer Influenced and Corrupt Organizations Act), a Lei Lanham e a Lei de Fraude e Abuso de Computadores. Eles querem que os tribunais encerrem a operação criminosa e destruam a plataforma Lighthouse.
A escala é gigantesca. Entre 12,7 milhões e 115 milhões de cartões de crédito roubados. Isso só nos EUA.
“A ideia é impedir sua proliferação contínua, dissuadir outros de fazerem algo semelhante, bem como proteger os usuários e as marcas que foram prejudicadas nesses sites de danos futuros”, disse .
Sites falsos imitam marcas confiáveis.
O Google encontrou mais de 100 modelos de sites falsos usando o logotipo da empresa nas telas de login. Os sites eram criados para parecerem legítimos, a fim de não levantar suspeitas.
Investigadores, tanto do Google quanto de empresas externas, analisaram a operação. Cerca de 2.500 pessoas ligadas a esse golpe conversavam em um canal público do Telegram. Elas recrutavam novos membros, compartilhavam dicas e mantinham o Lighthouse funcionando. Tudo às claras, segundo DeLaine Prado.
Eles organizaram tudo como uma empresa. Há uma equipe de "corretores de dados" criando listas de alvos. Informações de contato, tudo. Os "spammers" enviam as mensagens de texto. Depois, um grupo de "ladrões" pega os dados de login roubados e os usa para ataques. Tudo coordenado por meio de canais públicos do Telegram.
O Google é a primeira grande empresa a processar golpistas por SMS.
Ninguém jamais entrou com um processo como este antes, diz o Google. Eles estão combatendo diretamente o phishing por SMS. Mas não vão parar nos tribunais. Três projetos de lei em tramitação no Congresso americano contam com o apoio do Google.
“Embora o processo judicial seja um vetor potencial pelo qual podemos interrompê-lo, também acreditamos que esse tipo de atividade cibernética exige uma abordagem baseada em políticas”, disse DeLaine Prado.
A primeira é a Lei de Proteção de Aposentados Idosos Desprotegidos contra Engano. A segunda é a Lei de Eliminação de Ligações Automáticas Internacionais, que criaria uma força-tarefa para combater ligações automáticas ilegais vindas do exterior. A terceira é a Lei de Responsabilização e Mobilização de Criminosos Combatentes a Golpes, que visa combater operações fraudulentas e auxiliar sobreviventes de tráfico humano nessas instalações.
Este processo judicial faz parte do trabalho que o Google vem desenvolvendo para conscientizar as pessoas sobre ameaças online. Eles acabaram de lançar novas ferramentas de segurança. O Verificador de Chaves é uma delas. A detecção de spam com inteligência artificial no Google Mensagens é outra.
Aprimore sua estratégia com mentoria + ideias diárias - 30 dias de acesso gratuito ao nosso programa de negociação
Artigos Recomendados
