O Google entrou com uma ação judicial nesta quarta-feira (12) contra um grupo estrangeiro de cibercriminosos responsável por uma grande operação de phishing por SMS — também conhecida como “smishing”.
Apelidada por alguns pesquisadores de segurança cibernética de “Smishing Triad”, a organização, que segundo o Google tem base principalmente na China, utiliza um kit de phishing-as-a-service chamado “Lighthouse” para criar e lançar ataques por meio de mensagens de texto fraudulentas.
De acordo com a empresa, o grupo criminoso já fez mais de 1 milhão de vítimas em 120 países.
“Eles exploravam a confiança dos usuários em marcas conhecidas, como E-ZPass (sistema de cobrança eletrônica de pedágio usado em 20 estados dos EUA para pagar pedágios sem parar), o Serviço Postal dos Estados Unidos e até mesmo o próprio Google”, disse Halimah DeLaine Prado, diretora jurídica da empresa, à CNBC. “O sistema ou software ‘Lighthouse’ cria diversos modelos para gerar sites falsos com o objetivo de capturar informações dos usuários.”
O Google entrou com ações com base na Lei de Organizações Influenciadas e Corruptas (RICO Act), na Lei Lanham e na Lei de Fraude e Abuso de Computadores (CFAA, na sigla em inglês), buscando desmantelar tanto o grupo quanto a plataforma “Lighthouse”.
As mensagens fraudulentas geralmente contêm links maliciosos que direcionam as vítimas a sites falsos projetados para roubar informações financeiras sensíveis, como números de seguridade social, credenciais bancárias e outros dados pessoais.
Esses textos costumam se passar por alertas de fraude, atualizações de entrega, notificações de taxas governamentais pendentes ou outros tipos de mensagens com aparência urgente.
Segundo o Google, o grupo criminoso já furtou entre 12,7 milhões e 115 milhões de números de cartões de crédito apenas nos Estados Unidos.
“O objetivo é impedir que essa operação continue a se expandir, desencorajar outras pessoas de fazer algo semelhante e proteger tanto os usuários quanto as marcas que foram indevidamente usadas nesses sites de futuros danos”, afirmou DeLaine Prado.
A empresa controlada pela Alphabet afirmou ter identificado mais de 100 modelos de sites gerados pelo “Lighthouse” que usavam a marca do Google em telas de login para enganar as vítimas e fazê-las acreditar que os sites eram legítimos.
Investigações internas e de terceiros revelaram que cerca de 2.500 membros do sindicato se comunicavam em um canal público no Telegram para recrutar novos integrantes, compartilhar dicas e testar ou manter o próprio software “Lighthouse”, segundo DeLaine Prado.
Ela acrescentou que a organização também contava com um grupo de “corretores de dados”, responsável por fornecer listas de possíveis vítimas e contatos; um grupo de “spammers”, encarregado do envio das mensagens de texto; e um grupo de “roubo”, que coordenava os ataques usando as credenciais obtidas, também por meio de canais públicos no Telegram.
O Google afirmou ser a primeira empresa a tomar medidas legais contra golpes de phishing por SMS e declarou apoiar três projetos de lei bipartidários que buscam fortalecer a proteção contra fraudes e ataques cibernéticos.
“Embora a ação judicial seja uma forma de interromper essas atividades, acreditamos que esse tipo de crime cibernético também requer uma abordagem baseada em políticas públicas”, disse DeLaine Prado.
Entre as propostas apoiadas estão o GUARD Act (Guarding Unprotected Aging Retirees from Deception), o Foreign Robocall Elimination Act, que criaria uma força-tarefa para combater ligações automáticas ilegais originadas no exterior, e o Scam Compound Accountability and Mobilization Act, voltado para responsabilizar operadores de centros de golpes e apoiar vítimas de tráfico humano que trabalham nesses locais.
O processo faz parte da estratégia mais ampla do Google para ampliar a conscientização dos usuários sobre proteção cibernética.
Recentemente, a empresa lançou novos recursos de segurança, como a ferramenta Key Verifier e a detecção de spam aprimorada por inteligência artificial no aplicativo Google Messages.
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Este conteúdo foi fornecido pela CNBC
Internacional e a
responsabilidade exclusiva pela tradução para o português é do Times Brasil.
