Google объявила войну SMS-мафии — и судится с китайской группировкой, которая обокрала миллион человек в 120 странах

Google инициировала судебный процесс против международной группы киберпреступников, которая организовала масштабную кампанию SMS-фишинга. В своих материалах компания упоминает сообщество, названное Smishing Triad, и утверждает, что основная часть этой сети находится в Китае. По данным истца, более 1 миллиона людей в 120 странах стали жертвами рассылок, а сами атаки осуществляются с помощью фишингового конструктора Lighthouse, который функционирует по принципу "фишинг как услуга" (сообщают СМИ).

В иске упоминаются три американских закона: RICO, касающийся борьбы с организованной преступностью, Lanham Act, регулирующий товарные знаки и недобросовестную конкуренцию, и CFAA, который касается мошенничества и злоупотреблений с использованием компьютеров. Google требует через суд отключения всех сервисов, которые используют злоумышленники, а также ликвидации платформы Lighthouse, отвечающей за создание шаблонов страниц для кражи личных данных.
Методика атак достаточно проста и эффективна: жертвы получают сообщения с "важным уведомлением", сопровождаемым ссылкой на фальшивый сайт. На этом ресурсе пользователей убеждают в необходимости ввода конфиденциальной информации, включая номера социального страхования и банковские реквизиты. Часто используются такие уловки, как фиктивная блокировка карты, "долги" по государственным сборам, обновление доставки или сообщения о подозрительных операциях.
Злоумышленники умело эксплуатируют доверие к известным брендам, таким как E-ZPass, Почтовая служба США и сама Google. В результате внутренних проверок было выявлено более 100 фальшивых страниц входа, на которых логотипы и оформление Google использовались для имитации настоящей авторизации с целью кражи паролей.
Компания оценивает ущерб, причинённый действиями преступников, как крайне значительный: в США злоумышленники могли похитить от 12,7 до 115 миллионов банковских карт. Этот широкий диапазон объясняется различиями в методах подсчёта, однако даже наименьшая оценка демонстрирует агрессивность действий "смэшинговой" экосистемы.
В ходе расследования также была проанализирована организационная структура преступников. По словам генерального юрисконсульта, около 2500 участников общались и координировали свои действия в открытом Telegram-канале, где они набирали исполнителей, обсуждали стратегию и тестировали работу Lighthouse. В этой структуре существовали отдельные группы: брокеры данных, которые предоставляли базы потенциальных жертв, спамеры, занимающиеся рассылками, и ещё одна группа, использующая похищенные учетные данные для дальнейших краж.
Google подчеркивает, что это первый случай, когда технологическая компания подает иск против операций SMS-фишинга. Юристы компании настаивают на том, что для борьбы с этой проблемой недостаточно только правовых мер, необходимо также изменить политику. Поэтому Google поддержала три двупартийные законодательные инициативы в Конгрессе: GUARD Act (защита пожилых вкладчиков), Foreign Robocall Elimination Act (создание специальной группы для борьбы с зарубежными "робозвонками") и Scam Compound Accountability and Mobilization Act (меры против "скам-центров" и помощь жертвам торговцев людьми).
В недавнем обновлении Google внедрила в Messenger функцию проверки ключей (Key Verifier) и алгоритмы на основе ИИ, чтобы более эффективно фильтровать подозрительные сообщения и блокировать вредоносные ссылки до перехода на них.
Цель корпорации ясна: прекратить деятельность Lighthouse, создать прецедент, способный охладить интерес к подобным преступлениям, и снизить риски для пользователей и организаций, чьи бренды злоумышленники использовали для легализации своих поддельных сайтов. Если иск будет удовлетворён, Smishing Triad потеряет важную платформу, а правоохранительным органам и провайдерам станет легче совместно ликвидировать оставшиеся узлы этой сети.