Google’ın Federal Dava Hamlesi Lighthouse Ağını Hedef Aldı: ABD Genelinde Milyonları Etkileyen SMS Yol Ücreti Dolandırıcılığına Kapatma Adımı
Google, ABD genelinde E-ZPass ve USPS adı kullanılarak yürütülen SMS yol ücreti ve teslimat dolandırıcılıklarında kullanılan Çin merkezli “Lighthouse” adlı phishing-as-a-service platformunu kapatmak için federal mahkemeye başvurdu. Şirket, 120 ülkede 1 milyondan fazla kişinin etkilendiğini, sahte ödeme bildirimleriyle kredi kartı bilgilerinin çalındığını ve platformun RICO, Lanham Act ve Computer Fraud and Abuse Act kapsamında suç işlediğini belirtiyor. Cisco Talos ve Netcraft araştırmalarında, Lighthouse’ın tehdit aktörlerine iMessage ve RCS üzerinden sahte iletiler gönderen gelişmiş altyapı sunduğu, binlerce typosquatted alan adının kullanıldığı ve operasyonun 2025’e kadar sürdüğü tespit edildi.
Google, ABD’de milyonları etkileyen sahte E-ZPass ve USPS bildirimleriyle yürütülen SMS tabanlı yol ücreti ve teslimat dolandırıcılıklarının odağındaki “Lighthouse” adlı phishing-as-a-service platformuna karşı federal bir dava açıldığını açıkladı. Dilekçede, saldırganların kredi kartı bilgilerini toplamak için kitleri kullandığı ve altyapının dünya genelinde yaygın biçimde dağıtıldığı vurgulandı.
Google Suçlamaları Federal Yasalara Dayandırdı
Davada, Lighthouse platformuna yönelik iddialar Racketeer Influenced and Corrupt Organizations Act (RICO), Lanham Act ve Computer Fraud and Abuse Act kapsamında ele alındı. Google, sahte USPS ve E-ZPass mesajlarıyla yürütülen kampanyalarda kullanılan altyapının son iki yılda ABD’de 115 milyon ödeme kartını hedef alan dolandırıcılıklarda rol oynadığını kaydetti.
Phishing Kitleri ABD’de Çok Sayıda Eyaleti Hedef Aldı
Google’ın değerlendirmelerine göre Lighthouse, kullanıcıları sahte borç bildirimleriyle yanıltan hazır şablonlar ve barındırma hizmetleri sağlıyor. Cisco Talos’un araştırması, 2024 Ekim’inden itibaren Washington, Florida, Pennsylvania, Virginia, Texas, Ohio, Illinois ve Kansas gibi eyaletlerde binlerce alan adının kullanıldığı geniş çaplı bir smishing trafiğine işaret etti.
Lighthouse’ın Çinli Operatörle Bağlantısı
Talos ve Netcraft, platformun, “Wang Duo Yu” takma adını kullanan Çin merkezli bir operatör tarafından geliştirilen smishing kitleriyle bağlantılı olduğunu bildirdi. Operatörün Telegram kanalları üzerinden kitleri sattığı ve yıllık 1.588 dolara kadar yükselen abonelik modelleri sunduğu ifade edildi.
Sahte Google Markalama Kullanımı Dikkat Çekti
Google, en az 107 sahte web sitesi şablonunda Google giriş ekranlarının kopyalandığını belirledi. Açıklamada, “Markalarımız izinsiz kullanılarak insanların bu sitelere inanması sağlanıyor.” ifadesine yer verildi.
ABD Politikalarına Destek Açıklaması
Google ayrıca dolandırıcılıklarla mücadele amacı taşıyan yeni ABD politikalarına destek verdi. GUARD Act, Foreign Robocall Elimination Act ve SCAM Act kapsamında yaşlı bireylerin korunması, yabancı kaynaklı robocall trafiğinin engellenmesi ve ulusal düzeyde mücadele stratejisi oluşturulması hedefleniyor.
Şirket, yapay zekâ destekli dolandırıcılık tespit sistemlerini genişlettiğini ve kullanıcıları bu tür oltalama girişimlerine karşı bilinçlendirmeye devam edeceğini açıkladı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
