O Google está intensificando sua luta contra os cibercriminosos chineses especializados em phishing. A gigante americana acaba de tomar medidas legais para pôr fim definitivamente às atividades do Lighthouse, uma poderosa plataforma chinesa que permitiu orquestrar campanhas globais de phishing. Notavelmente, foi usado para hackear mais de 100 milhões de cartões de crédito.
O Google acaba de lançar um ataque ao Lighthouse, uma plataforma de phishing chinesa. Esta plataforma vende ferramentas muito eficazes para lançar Golpes de SMS e e-mail. A infraestrutura do Lighthouse tem sido usada principalmente em ataques em grande escala que se fazem passar pelos sistemas de pedágio americanos ou pelo USPS, o serviço postal dos Estados Unidos. A plataforma é especializada principalmente em smishing, ou seja, phishing por SMS.
Leia também: China acusa os Estados Unidos de roubar US$ 13 bilhões em bitcoins de mineradores chineses
115 milhões de cartões bancários comprometidos
Segundo o Google, a plataforma possibilitou roubar informações de cartão de crédito e os dados pessoais de mais de um milhão de vítimas em 120 países. Citando as descobertas de pesquisadores da empresa de segurança cibernética Silent Push, o Google indica que as ferramentas do Lighthouse foram exploradas de forma notável pela gangue Smishing Triad. Este grupo criminoso chinês colocou online 200 mil sites falsos que receberam 50 mil visitas por dia. Entre julho de 2023 e outubro de 2024, o Lighthouse teria sido usado para hackear 115 milhões de cartões bancários, somente nos Estados Unidos.
Para obter acesso a esse arsenal, os cibercriminosos só precisam pagar por uma assinatura. Os usuários podem escolher entre uma assinatura semanal de US$ 88 ou uma assinatura anual de mais de US$ 1.500. Não surpreendentemente, o administrador do Lighthouse, um criminoso chamado Wang Duo Yu, comercializou as assinaturas através do Telegram, o serviço de mensagens privadas favorito dos hackers.
Leia também: Google alerta quem procura emprego – hackers vietnamitas se passam por recrutadores
Google quer Lighthouse fechado
No Lighthouse, hackers iniciantes também podem encontrar algo para desenvolver telas falsas de login do Googleprojetado para extrair IDs de usuários e senhas. O Google explica que tem “identificou mais de 100 exemplos de sites fraudulentos usando sua marca em páginas de login” cujo único propósito é “enganar os internautas fazendo-os acreditar que estão acessando a plataforma real, quando se trata de uma farsa”.
É por isso que o Google decidiu contra-atacar para “desmantelar a infraestrutura central desta operação”. Para acabar com a plataforma, o Google recorreu aos tribunais americanos. A gigante de Mountain View invocou diversas leis federais destinadas a combater a fraude e as associações criminosas, a fim de pressionar as autoridades a fechar sites e servidores usado por golpistas. Se o Google vencer o caso no tribunal, a empresa poderá trabalhar com operadoras de telecomunicações e hosts de sites para descobrir e bloquear todos os servidores por trás do Lighthouse.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.