- Google demandó a Lighthouse Enterprises por ejecutar una operación global de fraude de phishing como servicio.
- El kit permitió abrir 200.000 sitios falsos en 20 días y apuntar a más de un millón de víctimas en todo el mundo.
- Lighthouse hizo un mal uso de los activos de Google y comprometió hasta 115 millones de tarjetas de crédito estadounidenses
Google demandó a “Lighthouse Enterprise”, una importante operación de fraude global china que facilitó el robo de millones de tarjetas de crédito y cientos de millones de dólares.
En una demanda federal presentada recientemente en el Distrito Sur de Nueva York, Google reveló planes para demandar a un grupo de delincuentes extranjeros por ejecutar una operación masiva de phishing como servicio (PhaaS).
Según la acusación, el grupo desarrolló y vendió un kit de phishing llamado Lighthouse, que permitía incluso a delincuentes novatos crear sitios web falsos haciéndose pasar por organizaciones confiables. Anunciado a través de Telegram y YouTube, el kit ofrece cientos de plantillas y herramientas prediseñadas para lanzar estafas de comercio electrónico y smishing a gran escala, y permite a los usuarios crear sitios web falsos que falsifican a agencias gubernamentales, corporaciones financieras y, entre otros, a Google.
Número desconocido de “testamentos”.
Google alegó que durante un período de 20 días, la plataforma Lighthouse se utilizó para crear 200.000 sitios web falsos, dirigidos a más de un millón de víctimas en 121 países.
Citando a investigadores, Google estima que entre 12,7 millones y 115 millones de tarjetas de crédito sólo en los EE. UU. han sido comprometidas a través de ataques impulsados por Lighthouse.
Se desconoce el número exacto de operaciones realizadas. En la demanda, los individuos están etiquetados como “Doe” 1-25, aunque Google ha reconocido que el número real de personas probablemente sea mucho mayor.
En algunos casos, los delincuentes crearán mensajes de texto de entrega de paquetes de USPS falsos o alertarán a las víctimas sobre pagos de peaje pendientes. A veces, creaban tiendas en línea falsas que robaban los datos de pago de los usuarios y, a menudo, utilizaban la información robada para cargar las tarjetas de crédito de las víctimas en billeteras digitales para realizar pagos no autorizados.
Google afirma que los operadores de Lighthouse hicieron un mal uso del logotipo y las marcas comerciales de Google, publicaron anuncios a través de Google Ads e incluso subieron tutoriales a YouTube que muestran cómo ejecutar las estafas.
Los piratas informáticos dañaron la reputación de Google, violaron sus términos de servicio y la obligaron a pasar cientos de horas investigando y cerrando cuentas fraudulentas, concluyó la empresa.
Esta no es la primera vez que Google demanda a ciudadanos chinos por delitos cibernéticos, pero la mayoría de las veces los casos son infructuosos, ya que China rara vez extradita a sus ciudadanos a Estados Unidos, especialmente cuando se trata de delitos cibernéticos.
a través de Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
