Google güvenlik araştırmacıları kısa süre önce, 120’den fazla ülkede bir milyondan fazla insanı mağdur eden “Deniz Feneri” adlı karmaşık bir suç operasyonunu ortaya çıkardı.
Bu hizmet olarak kimlik avı platformu, son yıllardaki en zarar verici SMS tabanlı dolandırıcılık ağlarından birini temsil ediyor ve Google’ı, tüm operasyonu sona erdirmeyi amaçlayan dava açmaya sevk ediyor.
Saldırının boyutu, kurbanları hassas bilgileri vermeleri için kandırmak amacıyla güvenilir marka adlarını kullanan koordineli saldırılar uygulayan siber suçluların ne kadar iyi organize olduklarını ortaya koyuyor.
Lighthouse platformu, saldırganların, e-posta yerine kısa mesaj yoluyla iletilen kimlik avı saldırıları olan devasa “smishing” kampanyalarını başlatmasına olanak tanır.
Bu kiti kullanan suçlular, EZ Pass, USPS ve ücret toplama hizmetleri gibi meşru şirketlerden geliyormuş gibi davranan yanıltıcı SMS mesajları gönderiyor.
Bu mesajlar genellikle alıcıları, kimlik bilgilerini ve finansal verileri çalmak üzere tasarlanmış sahte web sitelerine yönlendiren bağlantılara tıklamaya yönlendirir.
Google güvenlik analistleri, yasal görünmek üzere özel olarak hazırlanmış oturum açma ekranlarında Google markasını içeren en az 107 web sitesi şablonu belirledi.
Bu sahte web siteleri, şüphelenmeyen kullanıcılardan e-posta adreslerini, şifreleri, banka kimlik bilgilerini ve diğer hassas bilgileri girmelerini istedi.
Operasyon, yalnızca Amerika Birleşik Devletleri’nde 12,7 milyon ile 115 milyon arasında kredi kartının çalınmasını sağladı ve bu, mağdurlar için önemli bir mali etki anlamına geliyor.
Teknik Altyapı ve Saldırı Mekanizması
Lighthouse platformu, kötü aktörlere hazır kimlik avı kitleri ve geniş ölçekte saldırılar gerçekleştirmeleri için altyapı sağlayan eksiksiz bir suç hizmeti teklifi olarak çalışıyor.
Hizmet, minimum düzeyde teknik uzmanlığa sahip operatörlerin ikna edici kampanyalar başlatmasına olanak tanıyarak saldırı sürecini basitleştirir.
Suçlular, merkezi bir komuta ve kontrol altyapısı aracılığıyla farklı hedef markalar için şablonları özelleştirebilir, kurban veritabanlarını yönetebilir ve çalınan kimlik bilgilerini toplayabilir.
Google’ın yasal işlemleri, Haraççıların Etkilediği ve Yolsuzluk Yapan Kuruluşlar Yasası, ticari marka ihlallerine ilişkin Lanham Yasası ve Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası da dahil olmak üzere birçok yasa kapsamındaki operasyonu hedefliyor.
Şirket ayrıca, şüpheli mesajları işaretlemek için yapay zeka destekli tespit sistemleri ve güvenliği ihlal edilmiş kullanıcıların hesaplarına daha güvenli bir şekilde yeniden erişmelerine yardımcı olmak için genişletilmiş hesap kurtarma seçenekleri de dahil olmak üzere savunma önlemleri uyguluyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
