Крупный иск был подан компанией Google против международной группы киберпреступников, организовавшей масштабную SMS-фишинговую кампанию. В следственных материалах упоминается сообщество, известное как Smishing Triad, с основной базой в Китае. По подсчетам истца, более 1 миллиона людей в 120 странах стали жертвами этих атак, а сами злоумышленники используют фишинговый конструктор под названием Lighthouse, который функционирует по принципу «фишинг как услуга» (по информации СМИ).
Иск охватывает три американских законодательства: RICO, который борется с организованной преступностью, Lanham Act, касающийся товарных знаков и недобросовестной конкуренции, а также CFAA, регулирующий мошенничество и злоупотребления с компьютерной техникой. Google требует от суда прекратить работу сервисов преступников и закрыть платформу Lighthouse, которая, по мнению юристов, производит шаблоны страниц для кражи личных данных.
Метод атаки довольно прост: жертве отправляется сообщение с «важным уведомлением», содержащим ссылку на поддельный сайт. На этом сайте пользователей убеждают ввести свои конфиденциальные данные, включая номера социального страхования, банковские реквизиты и другую платежную информацию. Обычно предлоги для таких манипуляций включают мнимую блокировку карты, угрозу «долга» по налогам, «обновление доставки» или уведомления о «подозрительных операциях».
Злоумышленники использовали доверие к известным брендам, таким как E-ZPass, Почтовая служба США и даже сама Google. В ходе внутренних расследований обнаружено более 100 макетов страниц входа, на которых логотипы и оформление Google использовались для имитации реальной авторизации и кражи паролей.
Google оценивает ущерб от действий преступников в США очень высоко: только в этой стране злоумышленники могли похитить от 12,7 до 115 миллионов банковских карт. Этот разброс в цифрах объясняется различиями в методах и источниках данных, однако даже минимальная оценка говорит о серьезной агрессивности фишинговой экосистемы.
Расследование также затронуло организационную структуру преступной сети. Генеральный юрисконсульт компании отметил, что около 2500 участников координировали свои действия в открытом Telegram-канале. В этом канале подбирали исполнителей, обсуждали стратегии и поддерживали работу Lighthouse. Внутри группы существовали отдельные подразделения: брокеры данных собирали базы потенциальных жертв, спамеры занимались рассылкой сообщений, а другая группа использовала украденные учетные данные для дальнейших краж.
Это иск стал первым случаем, когда технологическая компания подает в суд именно на операции SMS-фишинга. Юристы подчеркивают, что помимо правовых мер необходимо также менять правила на уровне политики. В этом контексте Google поддержала три двупартийные инициативы в Конгрессе: GUARD Act (защита пожилых граждан от мошенничества), Foreign Robocall Elimination Act (создание специальной группы для борьбы с зарубежными «робозвонками») и Scam Compound Accountability and Mobilization Act (меры против «скам-центров» и помощь их жертвам).
В последнее время Google внедрила новые функции в Google Messages, включая проверку ключей (Key Verifier) и алгоритмы на основе ИИ для более эффективной фильтрации подозрительных сообщений, что позволяет блокировать вредоносные ссылки до того, как пользователь по ним перейдет.
Компания определила свою цель как остановить распространение Lighthouse, создать прецедент, который бы охладил интерес будущих преступников, и минимизировать риски для пользователей и организаций, чьи бренды использовались для «легализации» фишинговых сайтов. Если суд примет иск, Smishing Triad потеряет важную платформу, и правоохранительным органам будет проще ликвидировать оставшиеся элементы этой сети.
