(三藩市13日讯)谷歌(Google)当地时间周三在美国联邦法院提起诉讼,对位于中国、人称“简讯钓鱼三合会”(Smishing Triad)的网络犯罪集团提告,利用一个名为Lighthouse的新型态网络钓鱼即服务(Phishing-as-a-Service)平台,向美国民众发送大量诈骗简讯、窃取敏感财务资讯,并在一定时间内对全球121个国家发动诈骗攻击。
综合中央社、美媒CNBC等报导,在美国,许多民众都收过高速公路过路费简讯催缴通知,或重新安排包裹配送通知;前者模仿车辆管理局(DMV),要求民众在期限内完成付款否则将被罚款或停权。当输入付款资讯,甚至不必按提交,资料就遭到窃取,因为软体能够追踪按键输入。
谷歌周三在官方部落格表示,Lighthouse精心策划全球诈骗行动,已让受害者损失数百万美元,决定予以反击,向纽约南区联邦地区法院提起诉讼。这也是Google首度针对这种新型态诈骗手法提起诉讼。
付订阅费便能使用简讯钓鱼诈骗软体工具
谷歌在诉状中指出,Lighthouse有如“钓鱼诈骗懒人包”,用户付订阅费便能使用内建诈骗工具,来传送诈骗简讯、建立假网站、模仿超过400个实体机构,包括美国邮政管理局、纽约市政府、苹果公司、各大银行及高速公路收费单位等。
诉状中包含的屏幕截图显示,该网络显然滥用了其他几个知名标志,包括支付公司、信用卡公司和社交媒体公司的标志。
谷歌总法律顾问普拉多表示,“我们的目的是阻止此类犯罪集团继续蔓延,震慑其他犯罪分子,保护用户和品牌未来免受损害。”“诉讼是我们打击此类犯罪活动的途径之一,但我们也相信,有必要从政策著手采取应对措施。”
发现100多个假网站模板 使用Google品牌标志
谷歌表示,该公司发现了100多个由Lighthouse生成的网站模板,这些模板的登入画面使用Google品牌标志,欺骗受害者,让他们误以为这些是合法网站。
普拉多拒绝透露谷歌遭受的具体损失金额,称其“难以估量”。
普拉多指出,内部和第三方调查发现,该犯罪集团约有2500名成员在公开的Telegram频道交流,招募更多成员、分享经验,并测试和维护Lighthouse软体。
此外,该集团分工作业,有“数据经纪组”负责提供潜在受害者和联络人名单、“垃圾邮件发送组”负责发送钓鱼简讯、“盗窃组”利用在公开Telegram频道获取凭证,共同展开诈骗攻击。
全球受害者逾百万人
谷歌估计,在一次的诈骗行动中,美国境内就泄漏了1270万到1亿1500万张信用卡资料,受害者超过100万人。
诉状也指出,在一段期间内,Lighthouse被用于创建20万个诈骗网站,并对至少121个国家、超过100万名潜在受害者发动诈骗攻击。谷歌盼透过诉讼瓦解背后主使者。
美国Axios新闻网报导,谷歌将Lighthouse描述为成熟的犯罪企业,内部设有独立团队,专门负责开发、数据代理、垃圾邮件寄送、金融窃盗和市场行销等工作。
根据美国联邦调查局(FBI)最新数据,诈骗集团在过去一年中,从美国消费者手中骗取超过160亿美元(约661亿1850万令吉)。
