Fonte:

A Google registrou um processo judicial no distrito de Nova York contra um grupo de hackers baseado na China, responsável por uma plataforma de phishing-as-a-service (PhaaS) chamada Lighthouse. Eles foram responsáveis por golpes em mais de 1 milhão de usuários em 120 países, agindo por smishing massivo que explorava a confiança em marcas como E-ZPass e USPS. Smishing e Vishing: o phishing que chega por SMS e ligação de voz O que é Engenharia Social? Aprenda a identificar e se proteger de golpes As vítimas pensavam estar clicando em links para multas de pedágio ou entrega de encomendas, um tipo relativamente simples de phishing. A diferença é a escala do esforço, que gerou lucro de bilhões de reais (estimativas de até US$ 1 bi) aos golpistas ao longo dos últimos três anos. Google e o phishing Segundo Halimah DeLaine Prado, conselheira-geral da Google, os golpistas exploram a reputação da empresa e de outras marcas para, ilegalmente, fazer uso da logo e dos serviços legítimos em sites fraudulentos. Foram encontrados até 107 modelos de site com o branding da Google sendo explorado para fazer vítimas acreditarem estar acessando uma página verdadeira. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O smishing, ou phishing por SMS, usa a confiança do usuário nos serviços de mensagem como os de encomendas e multas (Imagem: Reprodução/PostBox) A empresa afirma estar tomando medidas legais para desmantelar a infraestrutura golpista com base em diversas leis anticorrupção e de abuso e fraude computacionais. A Lighthouse, bem como outras plataformas de PhaaS, como Darcula e Lucid, faz parte de um ecossistema de crime virtual operando a partir da China, responsável por enviar milhares de mensagens de smishing pelo iMessage da Apple e Google Messages. Os kits de phishing são usados pela operação conhecida como Smishing Triad. Segundo um relatório de setembro, da Netcraft, a Lighthouse e a Lucid estão ligadas a mais de 17.500 domínios de phishing afetando 316 marcas em 74 países. Os modelos da Lighthouse são licenciados a valores a partir de R$ 460 por semana a até R$ 8.370 por ano. Estima-se que as organizações criminosas chinesas tenham comprometido entre 12,7 milhões e 115 milhões de pagamentos por cartão só nos Estados Unidos entre julho de 2023 e outubro de 2024. Nos últimos anos, cibercriminosos do país também evoluíram suas ferramentas, criando o Ghost Tap, por exemplo, que adiciona detalhes de cartões de crédito a carteiras digitais em celulares Android e iOS. Segundo a Unit 42, da Palo Alto Networks, os golpistas da Smishing Triad usaram mais de 194.000 domínios maliciosos desde janeiro de 2024, imitando serviços como bancos, corretoras de criptomoeda, e-mail, encomendas, forças policiais, empresas estatais, eletrônicos e muito mais. Leia também: O que é phishing e como se proteger? Microsoft corrige 63 falhas de segurança no Windows Cibersabotagem em infraestruturas essenciais se torna ameaça crescente VÍDEO | BLOQUEAR SMS DESCONHECIDO #shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.