Google подала иск против группы, которую связывает с Lighthouse, крупной инфраструктурой для SMS-фишинга. По данным Reuters, за 20 дней через эту сеть могли создать почти 200 000 поддельных сайтов, а потенциальных жертв было больше 1 млн человек.
Что произошло
Google обратилась в федеральный суд Южного округа Нью-Йорка с иском против 25 неназванных ответчиков. Компания утверждает, что они связаны с Lighthouse, платформой для фишинга как сервиса. В материалах дела речь идёт о схемах, где мошенники маскировались под Google, USPS, E-ZPass и другие узнаваемые сервисы.
Reuters пишет, что Google просит суд помочь демонтировать кампанию в США и обвиняет предполагаемую группу в нарушении прав на товарные знаки, ложной рекламе и рэкетирской деятельности. Ответчики обозначены как Does 1-25, то есть их реальные личности в иске публично не раскрыты.
КороткоLighthouse описывается как набор инструментов для массовых scam-кампаний. Сервис якобы давал мошенникам шаблоны фальшивых сайтов, панели управления и механики сбора платёжных данных.
Почему масштаб выглядит опасным
Главная цифра в этой истории связана с темпом развёртывания. Согласно Reuters, в жалобе Google говорится почти о 200 000 fake-сайтов за 20 дней. Wired со ссылкой на исследователей Silent Push также пишет, что активность Lighthouse затрагивала людей в 121 стране.
Google заявляет, что ущерб мог быть огромным. По словам главного юриста компании Халимы ДеЛейн Прадо, Lighthouse затронул больше 1 млн жертв в более чем 120 странах, а в США могли быть украдены от 12,7 млн до 115 млн банковских или кредитных карт. Это диапазон из судебных и исследовательских оценок, поэтому его стоит воспринимать как оценку, а не финальный подтверждённый итог.
Как работали такие атаки
Сценарий строился вокруг smishing, то есть фишинга через сообщения. Человек получает SMS, RCS или iMessage с имитацией уведомления от доставки, дорожного сбора, банка или госструктуры. Ссылка ведёт на поддельную страницу, где пользователя подталкивают ввести личные и платёжные данные.
The Verge отмечает, что в жалобе Google отдельно описан риск перехвата данных даже до финальной отправки формы. Для обычного пользователя вывод простой: подозрительная ссылка из сообщения опасна уже на этапе открытия, особенно если страница просит карту, код подтверждения или логин.
Для базовой защиты полезно держать под рукой чек-лист из нашего материала о защите аккаунтов Google, Telegram, Steam и Discord. А если ссылка ведёт на незнакомый домен, сначала стоит проверить его репутацию и историю, как в разборе проверки домена перед покупкой.
Что Google хочет получить через суд
Иск нужен Google не только для компенсации. Компания хочет юридический инструмент, который поможет требовать отключения связанных доменов, серверов и аккаунтов у других площадок. Wired пишет, что судебное решение может упростить давление на инфраструктуру Lighthouse за пределами одной платформы.
Одновременно Google поддерживает несколько американских законопроектов против мошеннических схем, включая инициативы против scam-кампаний и зарубежных robocall-сетей. Это показывает, что компания рассматривает проблему как транснациональную, где одного технического блокирования обычно мало.
Что пока остаётся неизвестным
На момент публикации ответчики в иске не названы публично по реальным именам. Также нет независимого финального подсчёта фактического ущерба: разные источники опираются на судебные заявления Google и данные исследователей. Поэтому ключевой подтверждённый факт сейчас такой: Google подала иск и публично связала Lighthouse с инфраструктурой массового фишинга, а точный итог по деньгам, людям и отключённым ресурсам будет зависеть от дальнейшего хода дела.
Комментарии 0
Войдите, чтобы оставить комментарий.
Пока нет комментариев. Будьте первым!