Google, ABD Posta Servisi (USPS) ve E-ZPass ücretli sistemlerini taklit eden SMS kimlik avı ("smishing") saldırıları yoluyla kredi kartı bilgilerini çalmak için dünya çapındaki siber suçlular tarafından kullanılan bir hizmet olarak kimlik avı (PhaaS) platformu olan "Lighthouse"u ortadan kaldırmak için dava açtı.
Dava, Google'ın 120 ülkede 1 milyondan fazla kurbanı etkilediğini söylediği Lighthouse hizmet olarak kimlik avını (PhaaS) destekleyen web sitesi altyapısını kapatmayı amaçlıyor. Bu tür dolandırıcılıkların, yalnızca ABD'de Temmuz 2023 ile Ekim 2024 arasında 115 milyona kadar ödeme kartını bu dolandırıcılıkları kullanarak çaldığı tahmin ediliyor.
Google'ın açtığı davada, Haraççılardan Etkilenen ve Yolsuz Kuruluşlar Yasası, Lanham Yasası ve Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası da dahil olmak üzere federal şantaj ve dolandırıcılık yasaları uyarınca Lighthouse platformuna karşı davalar açıldı.
Google'a göre Lighthouse, diğer siber suçlulara kimlik avı şablonları ve altyapısı sunarak onların USPS gibi iyi bilinen hizmetlerden veya EZPass gibi ücretli ödeme sistemlerinden geldiğini iddia eden kısa mesajlar göndermelerine olanak tanıyor.
BleepingComputer daha önce, büyük kimlik avı kampanyalarının geçiş ücreti yetkililerinden geldiğini iddia ederek ABD'deki kişileri hedef almasının ardından bu tür dolandırıcılık olaylarını bildirmişti.
Bu smishing metinlerindeki bağlantılar, ziyaretçinin geçiş ücretini ödemediğini iddia eden geçiş ücreti yetkililerini taklit eden sitelere işaret ediyor. Ancak bu sitelerin asıl amacı, ek mali dolandırıcılık amacıyla kullanılmak üzere kişisel bilgileri ve kredi kartı numaralarını çalmaktır.
Google, sitelerin itibarını artırmak için kendi markasını öne çıkaran en az 107 kimlik avı web sitesi şablonu bulduğunu söylüyor.
Google, "Ticari markalarımızı ve hizmetlerimizi sahte web sitelerinde yasa dışı bir şekilde sergileyerek Google'ın ve diğer markaların itibarını istismar ediyorlar" diye açıklıyor.
"İnsanları sitelerin meşru olduğuna inandırmak için özel olarak tasarlanmış, oturum açma ekranlarında Google markasını içeren en az 107 web sitesi şablonu bulduk."
Cisco Talos'taki araştırmacılar daha önce Lighthouse'u, Lighthouse kimlik avı kitlerini satmak ve desteklemek için Telegram kanallarını işleten "Wang Duo Yu" olarak bilinen Çinli tehdit aktörü tarafından geliştirilen smishing kitleriyle ilişkilendirmişti.
Kimlik avı platformu, tehdit aktörlerinin iMessage (iOS) ve RCS (Android) aracılığıyla kısa mesaj göndermesine ve potansiyel olarak spam filtrelerinden kaçmasına olanak tanır.
Talos, Ekim 2024'ten bu yana birden fazla tehdit aktörünün Wang Duo Yu'nun kitlerini kullanarak Amerika Birleşik Devletleri genelinde ücretli yol dolandırıcılığı yaptığını ve Washington, Florida, Pensilvanya, Virginia, Teksas, Ohio, Illinois ve Kansas gibi eyaletlerdeki kullanıcılara sahte E-ZPass faturalandırma uyarıları gönderdiğini bildirdi.
Talos, bu dolandırıcılıklarda kullanılan binlerce yazım hatası yapılmış alan adını gözlemledi ve bu da operasyonun 2025 yılına kadar devam ettiğini gösteriyor.
Netcraft ayrıca Wang Duo Yu'nun Lighthouse'u ticari bir kimlik avı kiti olarak pazarladığını ve abonelik fiyatlarının haftalık 88 dolardan yıllık 1.588 dolara kadar değiştiğini bildirdi.
Platform, hem oturum açma kimlik bilgilerini hem de iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilecek özelleştirilebilir şablonları destekliyordu.
İlk olarak Brian Krebs tarafından bildirildiği üzere grup, Mart 2025'te Lighthouse olarak yeniden markalanmadan önce daha önce "Smishing Triad" adı altında faaliyet gösteriyordu.
Benzer kampanyalar, Darcula ve Lucid gibi hizmet olarak kimlik avı platformları çalıştıran diğer Çinli tehdit aktörleriyle ilişkilendiriliyor.
Ancak Netcraft, Lighthouse'un Lucid ile aynı "LOAFING OUT LOUD" sahte mağaza şablonunu kullandığını ve bunun da gruplar arasında olası bir bağlantı olduğunu gösterdiğini söylüyor.
Google ayrıca bugün tüketicileri dolandırıcılıklardan ve yabancı kaynaklı siber suçlardan korumayı amaçlayan çeşitli ABD politika girişimlerine destek verdiğini de duyurdu:
Google, dolandırıcılık mesajlarını tespit etmek için yapay zeka kullanımını genişlettiğini, Google Mesajlar'a yeni korumalar eklediğini ve Kurtarma Kişileri aracılığıyla hesap kurtarmayı iyileştirdiğini söylüyor.
Şirket, kullanıcıların bu tür dolandırıcılıkların farkına varmalarına yardımcı olmak için kamu eğitimi ve ortaklık çabaları sağlamaya da devam edeceğini açıkladı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Quantum Route Redirect PhaaS dünya çapındaki Microsoft 365 kullanıcılarını hedefliyor
Microsoft ve Cloudflare, devasa RaccoonO365 kimlik avı hizmetini sekteye uğrattı
Yeni VoidProxy kimlik avı hizmeti Microsoft 365 ve Google hesaplarını hedefliyor
Saldırganların LinkedIn üzerinden kimlik avı yapmasının 5 nedeni
iPhone'unuzu mu kaybettiniz? Bulunduğunu söyleyen kimlik avı mesajlarına kanmayın
Kaynak: Bleeping Computer