Google подала позов проти групи китайських хакерів, які керують платформою під назвою «Lighthouse», що продає фішингові послуги за щомісячну плату. Група пропонує клієнтам свої послуги для проведення масових фішингових та смфінгових (SMS-фішингових) кампаній. Google заявляє, що зловмисники зазвичай розсилають електронні листи або текстові повідомлення з посиланнями на підроблені веб-сайти, які видають себе за легітимні сторінки відомих брендів, таких як USPS та E-Z Pass, щоб обдурити людей і змусити їх ввести свої логіни та інші конфіденційні дані. Компанія виявила щонайменше 107 шаблонів екранів входу з брендингом Google, призначених для викрадення даних для входу.
У своєму оголошенні Google зазначила, що мільйон людей із 121 країни стали жертвами онлайн-шахрайства з використанням Lighthouse, а зловмисники вже викрали 1 мільярд доларів. Тільки в США вони отримали доступ до 12,7–115 мільйонів номерів кредитних карток. Найпопулярніша схема полягає в тому, що шахраї видають себе за USPS і повідомляють жертвам, що вони повинні заплатити за повторну доставку посилки, яка застрягла на пошті.
Як повідомляє The Financial Times, Google навела в своєму позові дані компанії з кібербезпеки Silent Push як приклад, заявивши, що китайська злочинна група «Smishing Triad» використовувала Lighthouse на початку цього року для створення 200 000 фальшивих веб-сайтів. Ці веб-сайти, очевидно, отримували 50 000 відвідувань на день і скомпрометували мільйони американських кредитних карток протягом 20 днів. Компанія подає позови відповідно до Закону США про боротьбу з рекетом і корупцією в організаціях, Закону Ланхема та Закону про комп’ютерне шахрайство і зловживання. Якщо компанія виграє, це дозволить Google співпрацювати з операторами та хостинг-провайдерами веб-сайтів, щоб закрити домен і сервери цієї операції.
Окрім подання позову, Google також підтримує двопартійні законопроекти в Конгресі, спрямовані проти іноземних кіберзлочинців. Один із законопроектів дозволить правоохоронним органам штатів та місцевим правоохоронним органам використовувати федеральні гранти для розслідування фінансових шахрайств, спрямованих проти пенсіонерів. Інший законопроект має на меті створити робочу групу для блокування іноземних автоматичних дзвінків у США. Останній законопроект спрямований проти шахрайських комплексів, або центрів, які слугують базою для шахрайських операцій, і має на меті надати підтримку жертвам, яких продали та змусили працювати в цих центрах.
