谷歌已对 25 名未具名的中国诈骗分子提起诉讼,称他们通过“灯塔”(Lighthouse)网络钓鱼行动窃取了美国超过 1.15 亿张信用卡号码。
Lighthouse是一款钓鱼软件服务,诉讼文件[PDF]中将其描述为“钓鱼入门工具包”。犯罪分子每月支付订阅费,即可访问数百个虚假网站模板、用于搭建这些虚假网站的域名工具,以及其他旨在诱骗受害者访问合法网站的功能。犯罪分子利用这些网站诱骗受害者输入财务信息和其他敏感信息,然后窃取这些信息。
这些骗局包括向受害者发送短信,提醒他们存在“未支付的通行费违规行为”或“包裹卡住”的情况,这些短信声称来自美国邮政服务。
据 Silent Push 安全研究人员称,在 20 天的时间里,犯罪分子利用 Lighthouse 创建了超过 20 万个欺诈网站,目标是121 个国家的超过 100 万名受害者。
Lighthouse 总共提供了 600 多个钓鱼网站,这些网站模仿了 400 多个实体的真实网站。其中至少有 116 个模板在登录界面使用了谷歌的标志,例如 YouTube、Gmail 和 Google Play——而这正是谷歌律师介入的地方。
诉讼称,这些网络钓鱼攻击未经授权使用谷歌的商标和服务,损害了谷歌的客户和公司本身。
诉讼称:“被告是一群外国网络犯罪分子,他们对包括谷歌用户在内的数百万无辜受害者发动了持续不断的网络钓鱼攻击,以窃取个人和财务信息。这些攻击累计诈骗了无辜受害者数百万美元,并通过未经授权使用谷歌的商标和服务损害了谷歌的利益。”
谷歌援引《反勒索及腐败组织法》(RICO法案)、1946年《商标法》和《计算机欺诈和滥用法》提起诉讼,旨在打击“灯塔”骗局,防止其运营者造成未来损失。谷歌还要求追回犯罪分子通过网络钓鱼活动获得的损失。
值得注意的是,诉讼中的25名“Doe”不太可能最终出现在美国法庭上,他们的Lighthouse钓鱼工具包也不太可能被关闭,因为他们很可能身处中国。北京很少允许将嫌疑人引渡到美国,也很少起诉从外国受害者那里窃取钱财的中国诈骗犯。
今年 7 月,谷歌在中国对 25 名未具名的个人提起了类似的诉讼,指控他们入侵了全球超过 1000 万台设备,并利用这些被入侵的设备建立了一个僵尸网络(BadBox 2.0),据称他们利用该网络实施了其他网络犯罪和欺诈活动。
这些人都没有进过美国法庭,Human Security 的首席信息安全官 Gavin Reid在早前接受The Register采访时表示:“我们预计会有 Badbox 3。”
Human Security 与 Google 和其他安全组织合作,确定了控制被劫持设备的 C2 服务器和域名。
或许正是由于这些障碍,谷歌还表示,它正在与美国立法者合作制定公共政策,“以应对更广泛的诈骗威胁”,并且今天支持了三项旨在防止外国网络犯罪的两党法案。
第一项法案名为《保护弱势老年退休人员免受欺诈法案》(GUARD法案),该法案将允许联邦执法部门协助州和地方警察使用区块链技术追踪工具,以帮助抓捕利用加密货币实施犯罪的诈骗分子。该法案还将允许现有联邦项目的受助方利用资金增加资源和人员,专门用于利用区块链技术调查金融欺诈案件。
其次,《外国自动拨号电话消除法案》将加强联邦政府与私营部门之间的合作,并成立一个特别工作组,专门研究如何最好地阻止外国非法自动拨号电话到达美国人手中。
最后,《打击诈骗窝点问责和动员法案》将制定并实施一项打击诈骗窝点的国家战略,授权总统根据《国际紧急经济权力法》(IEEPA)对协助国际诈骗窝点运作的外国人士实施制裁,并为人口贩运的幸存者提供支持。