Google, dünya çapındaki siber suçlular tarafından ABD Posta Hizmeti’ni (USPS) ve E-ZPass geçiş ücreti sistemlerini taklit eden SMS kimlik avı (“smishing”) saldırıları yoluyla kredi kartı bilgilerini çalmak için kullanılan bir hizmet olarak kimlik avı (PhaaS) platformu olan “Lighthouse”u ortadan kaldırmak için dava açtı.
Dava, Google’ın 120 ülkede 1 milyondan fazla kurbanı etkilediğini söylediği Lighthouse hizmet olarak kimlik avını (PhaaS) destekleyen web sitesi altyapısını kapatmayı amaçlıyor. Bu tür dolandırıcılıkların, Temmuz 2023 ile Ekim 2024 arasında yalnızca ABD’de 115 milyona kadar ödeme kartını bu dolandırıcılıkları kullanarak çaldığı tahmin ediliyor.
Google’ın davası, Haraççılardan Etkilenen ve Yolsuz Kuruluşlar Yasası, Lanham Yasası ve Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası da dahil olmak üzere federal şantaj ve dolandırıcılık yasaları kapsamında Lighthouse platformuna karşı iddialarda bulundu.
Ücretli geçiş ve teslimat dolandırıcılıklarında kullanılan Lighthouse PhaaS
Google’a göre Lighthouse, diğer siber suçlulara kimlik avı şablonları ve altyapısı sunarak onların USPS gibi iyi bilinen hizmetlerden veya EZPass gibi ücretli ödeme sistemlerinden geldiğini iddia eden kısa mesajlar göndermelerine olanak tanıyor.
BleepingComputer daha önce, büyük kimlik avı kampanyalarının geçiş ücreti yetkililerinden geldiğini iddia ederek ABD’deki insanları hedef almasının ardından bu tür dolandırıcılıkları bildirmişti.
Kaynak: BleepingComputer
Bu smishing metinlerindeki bağlantılar, ziyaretçinin geçiş ücretini ödemediğini iddia eden geçiş ücreti yetkililerini taklit eden sitelere işaret ediyor. Ancak bu sitelerin asıl amacı, ek mali dolandırıcılık amacıyla kullanılmak üzere kişisel bilgileri ve kredi kartı numaralarını çalmaktır.
Kaynak: BleepingComputer
Google, sitelerin itibarını artırmak için kendi markasını öne çıkaran en az 107 kimlik avı web sitesi şablonu bulduğunu söylüyor.
Google, “Ticari markalarımızı ve hizmetlerimizi sahte web sitelerinde yasa dışı bir şekilde sergileyerek Google’ın ve diğer markaların itibarını istismar ediyorlar” diye açıklıyor.
“İnsanları sitelerin meşru olduğuna inandırmak için özel olarak tasarlanmış, oturum açma ekranlarında Google markasını içeren en az 107 web sitesi şablonu bulduk.”
Cisco Talos’taki araştırmacılar daha önce Lighthouse’u, Lighthouse kimlik avı kitlerini satmak ve desteklemek için Telegram kanallarını işleten “Wang Duo Yu” olarak bilinen Çinli tehdit aktörü tarafından geliştirilen smishing kitleriyle ilişkilendirmişti.
Kaynak: Cisco Talos
Kimlik avı platformu, tehdit aktörlerinin iMessage (iOS) ve RCS (Android) aracılığıyla kısa mesaj göndermesine ve potansiyel olarak spam filtrelerinden kaçmasına olanak tanır.
Talos, Ekim 2024’ten bu yana birden fazla tehdit aktörünün Wang Duo Yu’nun kitlerini kullanarak Amerika Birleşik Devletleri genelinde ücretli yol dolandırıcılığı yaptığını ve Washington, Florida, Pensilvanya, Virginia, Teksas, Ohio, Illinois ve Kansas gibi eyaletlerdeki kullanıcılara sahte E-ZPass faturalandırma uyarıları gönderdiğini bildirdi.
Talos, bu dolandırıcılıklarda kullanılan binlerce yazım hatası yapılmış alan adını gözlemledi ve bu da operasyonun 2025 yılına kadar devam ettiğini gösteriyor.
Netcraft ayrıca Wang Duo Yu’nun Lighthouse’u ticari bir kimlik avı kiti olarak pazarladığını ve abonelik fiyatlarının haftalık 88 dolardan yıllık 1.588 dolara kadar değiştiğini bildirdi.
Platform, hem oturum açma kimlik bilgilerini hem de iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilecek özelleştirilebilir şablonları destekliyordu.
İlk olarak Brian Krebs tarafından bildirildiği üzere grup, Mart 2025’te Lighthouse olarak yeniden markalanmadan önce daha önce “Smishing Triad” adı altında faaliyet gösteriyordu.
Benzer kampanyalar, Darcula ve Lucid gibi hizmet olarak kimlik avı platformları çalıştıran diğer Çinli tehdit aktörlerine atfedildi.
Ancak Netcraft, Lighthouse’un da aynısını kullandığını söylüyor’YÜKSEK SESLE Aylaklık Etmek’ Lucid olarak sahte mağaza şablonu, gruplar arasında olası bir bağlantıyı gösteriyor.
Google yeni ABD politikalarını destekliyor
Google ayrıca bugün tüketicileri dolandırıcılıklardan ve yabancı kaynaklı siber suçlardan korumayı amaçlayan çeşitli ABD politika girişimlerine destek verdiğini de duyurdu:
- Korunmasız Yaşlanan Emeklileri Aldatmadan Koruma (GUARD) Yasası: Emeklileri hedef alan dolandırıcılığı soruşturmak için eyalet ve yerel kolluk kuvvetlerine yetki verir.
- Yabancı Robocall’ı Ortadan Kaldırma Yasası: Yurt dışından kaynaklanan yasa dışı otomatik çağrıları engellemek için bir görev gücü oluşturur.
- Dolandırıcılık Bileşik Sorumluluk ve Seferberlik (SCAM) Yasası: Dolandırıcılık bileşiklerine karşı koymak ve operatörlere yaptırımlar uygulamak için ulusal bir strateji oluşturur.
Google, dolandırıcılık mesajlarını tespit etmek için yapay zeka kullanımını genişlettiğini, Google Mesajlar’a yeni korumalar eklediğini ve Kurtarma Kişileri aracılığıyla hesap kurtarmayı iyileştirdiğini söylüyor.
Şirket, kullanıcıların bu tür dolandırıcılıkların farkına varmalarına yardımcı olmak için kamu eğitimi ve ortaklık çabaları sağlamaya da devam edeceğini açıkladı.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.