23 Ekim 2025 Perşembe günü Mountain View, Kaliforniya, ABD’deki Google genel merkezindeki tabela.
Benjamin Fanjoy | Bloomberg | Getty Images
Google Çarşamba günü büyük bir SMS’in ardındaki yabancı bir siber suç grubuna karşı dava açıldı kimlik avıveya “smishing” işlemi.
Google’ın büyük ölçüde Çin merkezli olduğunu söylediği ve bazı siber araştırmacılar tarafından “Smishing Triad” olarak adlandırılan kuruluş, saldırıları oluşturmak ve dağıtmak için “Lighthouse” adlı bir hizmet olarak kimlik avı kiti kullanıyor. sahte metinler.
Google, yaptığı açıklamada, suç grubunun 120 ülkede bir milyondan fazla kurban topladığını söyledi.
“Kullanıcıların saygın markalara olan güvenini yağmalıyorlardı. E-ZPass, ABD Posta ServisiGoogle baş danışmanı Halimah DeLaine Prado CNBC’ye şunları söyledi: “‘Deniz Feneri’ kuruluşu veya yazılımı, kullanıcıların bilgilerini almak için sahte web siteleri oluşturduğunuz bir dizi şablon oluşturur.”
Google, Şantajcılardan Etkilenen ve Yolsuzluk Yapan Örgütler (RICO) Yasası, Lanham Yasası ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı (CFAA) Yasası kapsamında iddialarda bulundu ve grubu ve “Deniz Feneri” platformunu dağıtmaya çalışıyor.
Metinler genellikle kurbanların sosyal güvenlik numaraları, banka kimlik bilgileri ve daha fazlası dahil olmak üzere hassas mali bilgilerini çalmak için tasarlanmış sahte bir web sitesine yönlendiren kötü amaçlı bağlantılar içeriyor.
Mesajlar genellikle sahte dolandırıcılık uyarısı, teslimat güncellemesi, ödenmemiş devlet ücreti bildirimi veya acil görünen diğer metinler şeklinde görünebilir.
Google, suç grubunun yalnızca ABD’de yaklaşık 12,7 milyon ile 115 milyon arasında kredi kartı çaldığını söyledi.
DeLaine Prado, “Amaç, bunun devam eden yayılmasını önlemek, başkalarını benzer bir şey yapmaktan caydırmak ve aynı zamanda bu web sitelerinde kötüye kullanılan kullanıcıları ve markaları gelecekteki zararlardan korumaktır” dedi.
Alphabet’in sahibi olduğu şirket, mağdurları sitelerin meşru olduğuna inandırmak için kandırmak amacıyla oturum açma ekranlarında Google’ın markasını kullanan “Lighthouse” tarafından oluşturulan 100’den fazla web sitesi şablonu bulduğunu söyledi.
Dahili ve üçüncü taraf soruşturmaları, sendikanın yaklaşık 2.500 üyesinin kamuya açık bir yazışmada bulunduğunu ortaya çıkardı. Telgraf DeLaine Prado, daha fazla üye toplamak, tavsiye paylaşmak ve “Deniz Feneri” yazılımının kendisini test etmek ve sürdürmek için bu kanalın kurulduğunu söyledi.
Kuruluşun ayrıca potansiyel kurbanların ve kişilerin listesini sağlayan bir “veri komisyoncusu” grubu, SMS mesajlarından sorumlu bir “spam gönderen” grubu ve kamuya açık Telegram kanallarından temin edilen kimlik bilgilerini kullanarak saldırılarını koordine edecek bir “hırsızlık” grubu bulunduğunu da sözlerine ekledi.
Google, SMS kimlik avı dolandırıcılıklarına karşı yasal işlem başlatan ilk şirket olduğunu ve ayrıca dolandırıcılık ve siber saldırılara karşı koruma amaçlı üç partili yasa tasarısını da onayladığını söyledi.
DeLaine Prado, “Dava, onu bozabileceğimiz potansiyel bir vektör olsa da, bu tür siber faaliyetlerin politikaya dayalı bir yaklaşım gerektirdiğini de düşünüyoruz.” dedi.
Tasarı üçlüsü, Korunmasız Yaşlanan Emeklileri Aldatmadan Koruma (GUARD) Yasası, yabancı yasa dışı otomatik aramaları hedef alan bir görev gücü oluşturacak Yabancı Otomatik Çağrıları Ortadan Kaldırma Yasası ve dolandırıcılık yerleşkelerini hedef alan ve merkezlerde insan kaçakçılığından sağ kurtulanları destekleyen Dolandırıcılık Bileşik Sorumluluk ve Seferberlik Yasası’nı içeriyor.
Dava, Google’ın kullanıcılara siber koruma bilinci kazandırmaya yönelik daha geniş stratejisinin bir parçası.
Şirket yakın zamanda daha fazlasını kullanıma sundu güvenlik özellikleriGoogle Mesajlar’da bir Anahtar Doğrulayıcı aracı ve yapay zeka destekli spam algılama dahil.