Si alguna vez recibió un mensaje de texto no deseado que le alerta falsamente sobre un peaje impago o una entrega fallida, es posible que provenga de una red citación Phishing-as-a-Service que Google ahora está tratando de eliminar.

Google presentó una demanda contra varios acusados ​​anónimos que, según dice, forman una empresa citación Lighthouse. La compañía argumenta en una nueva denuncia que Lighthouse fabrica un “kit de ‘phishing para tontos’ para ciberdelincuentes que de otro modo no podrían ejecutar una campaña de phishing a gran escalera”.

El corro supuestamente cobraría una tarifa de atrevimiento mensual para proporcionar software de comercio electrónico o SMS con cientos de plantillas para sitios web que se parecen mucho a instituciones financieras u organizaciones afiliadas al gobierno y que podrían engañar a los consumidores para que ingresen detalles confidenciales. En sólo 20 días, alega Google, Lighthouse se utilizó para crear 200.000 sitios web fraudulentos para atraer a más de un millón de víctimas potenciales. Se estima que entre 12,7 millones y 115 millones de tarjetas de crédito en Estados Unidos se vieron comprometidas por la estafa.

Si perfectamente muchas personas están familiarizadas con el tipo de mensajes de texto spam que los servicios habilitados por Lighthouse supuestamente ayudan a difundir, la demanda detalla lo que sucede a posteriori de que determinado positivamente hace clic en esos enlaces. Supuestamente, un estafador podría iniciar sesión en una cuenta de Lighthouse, usando una página de inicio de sesión que muestra un logotipo de Google que aparece como una opción de inicio de sesión, y usar el panel para despachar un texto alertando falsamente a una víctima potencial de que USPS requiere una tarifa para completar su entrega. En este supuesto esquema, el texto enlazaría a una página de USPS falsificada pidiendo al heredero que ingrese sus datos personales y de suscripción. La página rastrea las pulsaciones de teclas de los usuarios, según la denuncia, por lo que la información se ve comprometida incluso si el heredero lo piensa mejor ayer de enviarla. Esos detalles aparecen claramente en el tablero del Lighthouse. El corro supuestamente realiza estafas similares falsificando sitios de cobro de peajes como EZ Pass, instituciones financieras y sitios minoristas, algunos de los cuales incluyen logotipos de Google en sus páginas de inicio de sesión.

Google está tratando de disolver el corro demandando a los acusados ​​por supuestamente violar la Ley de Organizaciones Corruptas e Influenciadas por Racketeers (Ley RICO) y las leyes contra el fraude y la infracción de marcas, ya que afirma que Lighthouse amenazó su marca al usar su nombre y logotipo en sitios web fraudulentos. Todavía no se sabe quiénes son los acusados ​​anónimos que componen Lighthouse, ni exactamente cuántos están involucrados, aunque cree que tienen su sede en China. Google cuenta con 25 acusados ​​de Doe, pero dice que las cifras “deben ser representativas”.

Pero el objetivo de la demanda, en parte, es conseguir que el tribunal declare ilegal el plan de Lighthouse para que otros proveedores de tecnología todavía eliminen al corro, y así las autoridades puedan obtener más información sobre Lighthouse a través del descubrimiento, dice la asesora militar de Google, Halimah DeLaine Prado. El borde en una entrevista. Mientras que otros servicios ofrecen herramientas similares a Lighthouse, DeLaine Prado dice que la red llamó la atención de Google correcto a la escalera y el aumento en la popularidad de sus productos este año, que rastreó en Telegram sabido y desde entonces interrumpió los canales de YouTube para quinta y soporte técnico.

Oportuno a la facilidad con la que Lighthouse puede activar estos sitios fraudulentos, Google dice que desmantelarlos “requerirá perseverancia”. Mientras tanto, todavía está respaldando tres proyectos de ley federales que cree que ayudarán a chocar este tipo de esquemas en primer ocasión: la Ley GUARD, la Ley de Matanza de Robocalls Extranjeras y la Ley SCAM. En conjunto, Google dice que estos proyectos de ley ayudarían a financiar la capacidad de las autoridades estatales y locales para perseguir las estafas dirigidas a los jubilados, crear un corro de trabajo para evitar que las llamadas automáticas ilegales extranjeras lleguen a los consumidores estadounidenses y responsabilizar a los grupos transnacionales que trafican con personas para esquemas de estafa. Incluso con este tipo de políticas implementadas, DeLaine Prado dice que empresas como Google seguirán desempeñando un papel en la lucha contra las estafas en bisectriz. “Todavía corresponde a las empresas hacer lo que puedan y donde puedan”, afirma. “Creo que es útil para nosotros utilizar nuestros medios para ayudar a disputar contra el cibercrimen que afecta a nuestros usuarios. Podemos hacerlo a escalera, y por eso creo que nos verán continuar haciéndolo cuando surjan casos desafortunados como este en los que creemos que podemos arrojar luz sobre el comportamiento”.