Ödenmemiş geçiş ücreti veya teslimatın başarısız olduğu konusunda sizi yanlışlıkla uyaran spam içerikli bir metin aldıysanız, bu mesaj, Google’ın şu anda devre dışı bırakmaya çalıştığı Hizmet Olarak Kimlik Avı ağından gelmiş olabilir.
Google, Lighthouse adında bir kuruluş olduklarını söylediği birkaç isimsiz sanığa karşı dava açtı. Şirket yeni bir şikayette Lighthouse’un “başka türlü büyük ölçekli bir kimlik avı kampanyası yürütemeyecek olan siber suçlular için ‘aptallar için kimlik avı’ kiti hazırladığını” öne sürüyor.
Grubun, tüketicileri hassas bilgileri girmeleri için kandırabilecek, finansal kurumlara veya devlete bağlı kuruluşlara çok benzeyen web siteleri için yüzlerce şablon içeren SMS veya e-ticaret yazılımı sağlamak üzere aylık bir lisans ücreti talep edeceği iddia ediliyor. Google, Lighthouse’un yalnızca 20 gün içinde bir milyondan fazla potansiyel kurbanı çekmek için 200.000 sahte web sitesi oluşturmak için kullanıldığını iddia ediyor. ABD’de 12,7 milyon ile 115 milyon arasında kredi kartının dolandırıcılık nedeniyle ele geçirildiği tahmin ediliyor.
Sayfanın, kullanıcıların tuş vuruşlarını izlediği, dolayısıyla kullanıcının bilgileri göndermeden önce ikinci kez düşünse bile bilgilerin tehlikeye atıldığı iddia ediliyor
Pek çok kişi, Lighthouse’un etkin olduğu hizmetlerin patlamaya yardımcı olduğu iddia edilen spam içerikli metinlere aşina olsa da, dava, birisi bu bağlantılara gerçekten tıkladıktan sonra ne olacağını ayrıntılarıyla anlatıyor. Bir dolandırıcının, oturum açma seçeneği gibi görünen bir Google logosunu görüntüleyen bir giriş sayfasını kullanarak bir Lighthouse hesabına giriş yapabileceği ve kontrol panelini kullanarak potansiyel bir kurbanı USPS’in teslimatı tamamlamak için bir ücret gerektirdiği konusunda yanlış bir şekilde uyaran bir metin göndermek için kullanabileceği iddia ediliyor. Bu iddia edilen düzende metin, kullanıcıdan kişisel bilgilerini ve ödeme bilgilerini girmesini isteyen sahte bir USPS sayfasına bağlantı veriyordu. Sayfa, şikayete göre kullanıcıların tuş vuruşlarını izliyor, böylece kullanıcı şikayeti göndermeden önce ikinci kez düşünse bile bilgiler tehlikeye giriyor. Bu ayrıntılar Lighthouse kontrol panelinde düzgün bir şekilde yer alıyor. Grubun, bazılarının oturum açma sayfalarında Google logoları içeren EZ Pass gibi ücret toplama siteleri, finans kurumları ve perakende siteleri gibi sahtekarlıklarla benzer dolandırıcılıklar yürüttüğü iddia ediliyor.
Google, Lighthouse’un sahte web sitelerinde adını ve logosunu kullanarak markasını tehdit ettiğini iddia ettiği için, şantajcılardan etkilenen ve yolsuzluk yapan kuruluşlar (RICO Yasası) ile dolandırıcılık ve ticari marka ihlaline karşı yasaları ihlal ettiği iddiasıyla sanıklara dava açarak grubu dağıtmaya çalışıyor. Lighthouse’u oluşturan isimsiz sanıkların kim olduğunu veya tam olarak kaç kişinin olaya karıştığını hâlâ bilmiyor, ancak bunların Çin merkezli olduğuna inanıyor. Google, 25 Doe davalısını sayıyor, ancak sayıların “temsili olması gerektiğini” söylüyor.
Google, Lighthouse’u oluşturan isimsiz sanıkların kim olduğunu veya tam olarak kaç kişinin davaya dahil olduğunu hâlâ bilmiyor
Ancak Google’ın Baş Hukuk Müşaviri Halimah DeLaine Prado, davanın amacının kısmen mahkemenin Lighthouse’un planını yasa dışı ilan etmesini sağlamak, böylece grubun diğer teknoloji sağlayıcıları tarafından da kaldırılmasını sağlamak ve böylece kolluk kuvvetlerinin keşif yoluyla Lighthouse hakkında daha fazla bilgi edinebilmesini sağlamak olduğunu söylüyor. eşik bir röportajda. Diğer hizmetler Lighthouse’a benzer araçlar sunarken DeLaine Prado, ağın Google’ın dikkatini bu yıl ürünlerinin ölçeği ve popülerliğindeki artış nedeniyle çektiğini, bunların kamuya açık Telegram’da takip edildiğini ve o zamandan bu yana işe alım ve teknik destek için YouTube kanallarının kesintiye uğradığını söylüyor.
Lighthouse’un bu dolandırıcılık sitelerini çok kolay bir şekilde çalıştırabilmesi nedeniyle Google, bu sitelerin kaldırılmasının “süreklilik gerektireceğini” söylüyor. Bu arada, bu tür planların ilk etapta ele alınmasına yardımcı olacağına inandığı üç federal yasa tasarısını da onaylıyor: GUARD Yasası, Yabancı Robocall’ı Ortadan Kaldırma Yasası ve SCAM Yasası. Toplu olarak Google, bu yasa tasarılarının eyalet ve yerel kolluk kuvvetlerinin emeklileri hedef alan dolandırıcılıkların peşine düşme becerisine fon sağlanmasına yardımcı olacağını, yabancı yasa dışı otomatik aramaların ABD tüketicilerine ulaşmasını önlemek için bir görev gücü oluşturacağını ve insanları dolandırıcılık planlarına yönlendiren uluslararası grupları sorumlu tutacağını söylüyor. DeLaine Prado, bu tür politikalar uygulansa bile Google gibi şirketlerin çevrimiçi dolandırıcılıkla mücadelede rol almaya devam edeceğini söylüyor. “Aynı zamanda şirketlerin de ellerinden geleni yapmaları gerekiyor” diyor. “Kullanıcılarımızı etkileyen siber suçlarla mücadeleye yardımcı olmak için kaynaklarımızı kullanmanın bizim için yararlı bir şey olduğunu düşünüyorum. Bunu geniş ölçekte yapabiliriz ve bu nedenle, davranışa ışık tutabileceğimizi düşündüğümüz bu gibi talihsiz vakalar ortaya çıktığında bunu yapmaya devam ettiğimizi göreceksiniz.”
Source link








