Esta é a plataforma que o Google afirma estar por trás de uma operação de texto fraudulenta ‘impressionante’

Os cibercriminosos chineses estão enganando o mundo. Nos últimos anos, esses fraudadores enviaram milhões de mensagens de texto fraudulentas-muitas vezes personificando o USPS ou empresas de cobrança de pedágios – e alegadamente ganharam mais de um bilhão de dólares com seus esquemas descarados. Os grupos de golpistas de SMS são uma ameaça prolífica – e irritante – para milhões de pessoas.

Agora, em uma das ações de maior repercussão contra os golpistas até agora, o Google está processando supostos membros de um grupo chinês “implacável”. sorrindo grupo que afirma ter tentado enganar pessoas em mais de 120 países ao redor do mundo. Em um ação civil ajuizada hoje no Distrito Sul dos EUA, em Nova Iorque, a Google alega que 25 indivíduos anónimos operaram como parte da rede fraudulenta “Lighthouse” e atingiram milhões de americanos com mensagens de texto numa operação “impressionante”.

Além de “roubar” informações e dinheiro de pessoas em todo o mundo, a Lighthouse Enterprise, que às vezes é conhecida como parte do “Tríade Smishing”, também “aproveita a confiança do público no Google”, usando seus logotipos em sites fraudulentos e abusando de seus sistemas e tecnologia, afirma o processo da empresa. “Com o aumento dos golpes, isso se deve em grande parte à ação de redes de crime organizado, e a maioria delas são transnacionais”, alega Halimah DeLaine Prado, conselheira geral do Google, em entrevista à WIRED. “A rede Lighthouse tem um alcance enorme.”

O grupo Farol é um dos vários Grupos smishing de língua chinesa que surgiram nos últimos anos. Em termos gerais, os grupos enviam mensagens fraudulentas para milhares de pessoas usando SMS, o serviço RCS do Google ou o iMessage da Apple. Cada texto fraudulento representa uma organização – como empresas de entrega, bancos ou serviços de aplicação da lei – e inclui um link para um site fraudulento. Se alguém inserir seus dados nesses sites falsos, os golpistas poderão coletar suas informações pessoais e dados bancários em tempo real. Alguns dos grupos também são conhecidos por criar sites falsos de compras online que também podem roubar dados.

Central para a operação do Lighthouse é seu software fraudulento, chamado Lighthouse. Este software é desenvolvido por cibercriminosos e depois vendido como um serviço de assinatura para fraudadores com menos capacidade técnica que o utilizam para enviar mensagens de texto fraudulentas. Os golpistas podem adquirir assinaturas “semanais, mensais, sazonais, anuais ou permanentes” para usar o software, afirma o processo do Google.

“A plataforma Lighthouse é uma ferramenta de phishing como serviço usada por cibercriminosos para roubar informações bancárias e de cartões, oferecendo modelos de phishing prontos, sites falsos e ferramentas de gerenciamento de back-end, permitindo a coleta de nomes de usuário, senhas e códigos únicos, e suporta entrega de mensagens em grande escala por meio dos canais iMessage e RCS (Rich Communication Services) do Google Messages, em vez de apenas SMS”, diz Halit Alptekin, diretor de inteligência da empresa de segurança Prodaft, que tem rastreou os falantes de chinês ecossistema de phishing. “Ele emprega técnicas antievasão avançadas, como filtragem baseada em IP e agente de usuário, URLs com limite de tempo e rotação de domínio para dificultar a detecção”, diz Alptekin.