- Google подала в суд на создателей фишинговой системы Lighthouse, охватившей более миллиона жертв в 120 странах.
- Мошенники использовали SMS с поддельными ссылками для похищения банковских данных, в США ущерб составил до 115 млн украденных кредитных карт.
- Компания намерена демонтировать инфраструктуру аферы, поддерживает законодательные инициативы и внедряет новые функции защиты в своих сервисах.
Компания Google начала активные юридические и технические меры по борьбе с масштабной фишинговой схемой Lighthouse, нацеленной на похищение финансовой информации пользователей по всему миру. По официальным данным корпорации, мошенническая кампания охватила свыше миллиона человек в 120 странах, причём жертвы получали SMS с сообщениями о «застрявших посылках» или «неоплаченных дорожных сборах». Такие сообщения содержали ссылки на поддельные сайты, где злоумышленники через обман получали доступ к конфиденциальным данным, включая банковские реквизиты и адреса электронной почты.
В Соединённых Штатах ущерб от действий злоумышленников оценивается в похищение от 12,7 до 115 миллионов кредитных карт. Для усиления иллюзии доверия мошенники активно использовали бренд Google и другие известные торговые марки, создавая более сотни подложных шаблонов страниц с фирменной символикой. Это позволяло эффективно вводить пользователей в заблуждение и повышать вероятность раскрытия ими личной информации.
В ответ на эти угрозы Google подала иски в американские суды на основании ряда законов, в том числе Закона об организациях, подпадающих под влияние рэкетиров, Закона Лэнхэма и Закона о компьютерном мошенничестве и злоупотреблениях. Помимо судебных мер компания планирует уничтожить основную техническую инфраструктуру, используемую преступниками.
Кроме того, Google активно работает над законодательными инициативами, поддерживая сразу три законопроекта, направленных на борьбу с телефонным и интернет-мошенничеством, включая защиту уязвимых групп населения, сокращение количества автоматизированных звонков и повышение ответственности за мошеннические действия.
Наряду с этим компания внедряет новые технологии безопасности. В популярном сервисе «Сообщения» включён механизм блокировки перехода по подозрительным ссылкам, что существенно снижает риск для конечных пользователей. Для устройств на Android стала доступна функция Key Verifier — системная служба, позволяющая проверять подлинность открытых ключей для сквозного шифрования сообщений путем сканирования QR-кодов доверенных контактов.
Таким образом, совокупность юридических, законодательных и технических мер позволит Google значительно усложнить деятельность мошеннических групп, сократить количество пострадавших пользователей и повысить общий уровень безопасности цифровой коммуникации.
