Google, 120 ülkede 1 milyondan fazla kullanıcıyı tuzağa düşüren Lighthouse adlı devasa bir Hizmet Olarak Kimlik Avı (PhaaS) platformunun arkasındaki Çin merkezli bilgisayar korsanlarına karşı ABD New York Güney Bölgesi Bölge Mahkemesinde (SDNY) hukuk davası açtı.
PhaaS kiti, E-ZPass ve USPS gibi güvenilir markalardan yararlanarak sahte geçiş ücretleri veya paket teslimatlarıyla ilgili tuzaklar kullanarak insanları bir bağlantıya tıklamaya yönlendirerek finansal bilgilerini çalmak için kullanılan büyük ölçekli SMS kimlik avı saldırılarını gerçekleştirmek için kullanılıyor. Dolandırıcılığın kendisi oldukça basit olsa da, son üç yılda yasa dışı olarak bir milyar dolardan fazla para kazanmasına olanak sağlayan şey, operasyonun endüstriyel ölçeğidir.
Google Baş Hukuk Müşaviri Halimah DeLaine Prado, “Ticari markalarımızı ve hizmetlerimizi yasa dışı bir şekilde sahte web sitelerinde sergileyerek Google’ın ve diğer markaların itibarını istismar ediyorlar” dedi. “İnsanları sitelerin meşru olduğuna inandırmak için özel olarak tasarlanmış, oturum açma ekranlarında Google markasını içeren en az 107 web sitesi şablonu bulduk.”
Şirket, Şantajcılardan Etkilenen ve Yolsuzluk Yapan Örgütler (RICO) Yasası, Lanham Yasası ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası uyarınca temel altyapıyı ortadan kaldırmak için yasal işlem başlattığını söyledi.
Lighthouse, Darcula ve Lucid gibi diğer PhaaS platformlarıyla birlikte, hassas verileri çalma umuduyla ABD ve ötesindeki kullanıcılara Apple iMessage ve Google Mesajlar’ın RCS yetenekleri aracılığıyla binlerce smishing mesajı gönderdiği bilinen, Çin dışında faaliyet gösteren birbirine bağlı bir siber suç ekosisteminin bir parçasıdır. Bu kitler, Smishing Triad olarak takip edilen bir smishing sendikası tarafından kullanılmaya başlandı.
Eylül ayında yayınlanan bir raporda Netcraft, Lighthouse ve Lucid’in 74 ülkeden 316 markayı hedef alan 17.500’den fazla kimlik avı alanıyla bağlantılı olduğunu ortaya çıkardı. Lighthouse ile ilişkili kimlik avı şablonları, haftalık abonelik için 88 ABD Doları ile yıllık abonelik için 1.588 ABD Doları arasında herhangi bir yerden lisanslanır.
İsviçreli siber güvenlik şirketi PRODAFT, Nisan ayında yayınlanan bir raporda, “Lighthouse, XinXin grubundan bağımsız olarak çalışırken, altyapı ve hedefleme modelleri açısından Lucid ile uyumu, PhaaS ekosistemi içindeki daha geniş işbirliği ve yenilik eğilimini vurguluyor.” dedi.
Çinli suç çetelerinin Temmuz 2023 ile Ekim 2024 arasında yalnızca ABD’de 12,7 milyon ile 115 milyon arasında ödeme kartını ele geçirmiş olabileceği tahmin ediliyor. Son yıllarda Çin’deki siber suç grupları da çalınan kart ayrıntılarını iPhone ve Android telefonlardaki dijital cüzdanlara eklemek için Ghost Tap gibi yeni araçlar geliştirmeye başladı.
Geçen ay Palo Alto Networks Birim 42, Smishing Triad’ın arkasındaki tehdit aktörlerinin 1 Ocak 2024’ten bu yana 194.000’den fazla kötü amaçlı alan adı kullandığını ve aralarında bankalar, kripto para borsaları, posta ve dağıtım hizmetleri, polis güçleri, devlete ait işletmeler ve elektronik geçiş ücretlerinin de bulunduğu çok çeşitli hizmetleri taklit ettiğini söyledi.