- Google, küresel çapta hizmet olarak kimlik avı dolandırıcılığı operasyonu yürüttüğü için Lighthouse Enterprise’a dava açtı
- Kit, 20 günde 200.000 sahte siteyi etkinleştirerek dünya çapında bir milyondan fazla kurbanı hedef aldı
- Lighthouse, Google varlıklarını kötüye kullandı ve 115 milyona kadar ABD kredi kartının güvenliğini ihlal etmiş olabilir
Google Milyonlarca doların çalınmasını kolaylaştıran büyük bir Çin küresel dolandırıcılık operasyonu olan “Lighthouse Enterprise”a dava açtı. kredi kartları ve yüz milyonlarca dolar.
Yakın zamanda New York’un Güney Bölgesi’nde açılan federal bir davada Google, büyük bir hizmet olarak kimlik avı (PhaaS) operasyonu yürüten bir grup yabancı suçluya dava açma planlarını açıkladı.
Şikayete göre grup, Lighthouse adında bir kimlik avı kiti oluşturup sattı; bu kit, yeni başlayan suçluların bile güvenilir kurumları taklit eden sahte web siteleri oluşturmasına olanak tanıyordu. Telegram aracılığıyla tanıtılan kit ve YouTubebüyük ölçekli smishing’i başlatmak için önceden hazırlanmış yüzlerce şablon ve araç sundu ve e-ticaret dolandırıcılıklara yol açtı ve kullanıcıların devlet kurumlarını, finansal şirketleri ve diğerlerinin yanı sıra Google’ı aldatan sahte web siteleri oluşturmasına olanak sağladı.
Bilinmeyen sayıda “Yapılır”
Google, Lighthouse platformunun 20 gün boyunca 121 ülkede bir milyondan fazla kurbanı hedef alan 200.000 sahte web sitesi oluşturmak için kullanıldığını iddia ediyor.
Araştırmacılardan alıntı yapan Google, yalnızca ABD’de 12,7 milyon ile 115 milyon arasında kredi kartının Lighthouse destekli saldırılar yoluyla ele geçirilmiş olabileceğini tahmin ediyor.
Operasyonu yürüten kişilerin kesin sayısı bilinmiyor. Davada bu kişiler 1-25 arası “Doe” olarak etiketlendi, ancak Google gerçek insan sayısının muhtemelen çok daha fazla olduğunu kabul etti.
Bazı durumlarda dolandırıcılar sahte USPS paket teslimat metinleri oluşturuyor veya mağdurları bekleyen geçiş ücreti ödemeleri konusunda uyarıyor. Bazen, kullanıcıların ödeme verilerini çalan sahte çevrimiçi mağazalar kuruyorlardı ve genellikle çalınan bilgileri kullanarak kurbanların kredi kartlarını yetkisiz ödemeler yapmak üzere dijital cüzdanlara yüklüyorlardı.
Google, Lighthouse operatörlerinin Google logolarını ve ticari markalarını kötüye kullandıklarını, Google Ads aracılığıyla reklamlar yayınladıklarını ve hatta dolandırıcılığın nasıl gerçekleştirileceğini gösteren eğitimleri YouTube’a yüklediklerini iddia ediyor.
Şirket, bilgisayar korsanlarının Google’ın itibarına zarar verdiği, hizmet şartlarını ihlal ettiği ve onu sahte hesapları araştırmak ve kapatmak için yüzlerce saat harcamaya zorladığı sonucuna vardı.
Bu, Google’ın Çin vatandaşlarına siber suç nedeniyle dava açtığı ilk sefer değil, ancak Çin, özellikle siber suç söz konusu olduğunda vatandaşlarını nadiren ABD’ye iade ettiğinden çoğu zaman davalar sonuçsuz kalıyor.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.