رفعت جوجل دعوى قضائية لتفكيك “Lighthouse”، نظام أساسي للتصيد الاحتيالي كخدمة (PhaaS) يستخدمه مجرمو الإنترنت في جميع أنحاء العالم لسرقة معلومات بطاقة الائتمان من خلال التصيد الاحتيالي عبر الرسائل القصيرة (“smishing”) الهجمات التي تنتحل صفة خدمة البريد الأمريكية (USPS) وأنظمة رسوم E-ZPass.
وتهدف الدعوى القضائية إلى إغلاق البنية التحتية لموقع الويب التي تدعم خدمة Lighthouse للتصيد الاحتيالي كخدمة (PhaaS)، والتي تقول Google إنها أثرت على أكثر من مليون ضحية في 120 دولة. هو – هي”https://www.secalliance.com/blog/the-evolution-of-chinese-smishing-syndicates-and-digital-wallet-fraud” الهدف=”_blank” rel=”nofollow noopener”> يقدر أن هذه الأنواع من عمليات الاحتيال قد سرقت ما يصل إلى 115 مليون بطاقة دفع في الولايات المتحدة وحدها بين يوليو 2023 وأكتوبر 2024 باستخدام عمليات الاحتيال هذه.
رفعت الدعوى القضائية التي رفعتها Google دعاوى ضد منصة Lighthouse بموجب قوانين الابتزاز والاحتيال الفيدرالية، بما في ذلك قانون المنظمات الفاسدة والمتأثرة بالمبتزين، وقانون لانهام، وقانون الاحتيال وإساءة استخدام الكمبيوتر.
“https://www.bleepstatic.com/c/w/wiz/AI-Data-Security-970×250.png” البديل=”Wiz”>
يتم استخدام Lighthouse PhaaS في عمليات الاحتيال المتعلقة برسوم التوصيل والتوصيل
وفقًا لشركة Google، تقدم Lighthouse قوالب التصيد الاحتيالي والبنية التحتية لمجرمي الإنترنت الآخرين، مما يسمح لهم بإرسال رسائل نصية تدعي أنها من خدمات معروفة مثل USPS أو أنظمة الدفع مثل EZPass.
يحتوي جهاز BleepingComputer على”https://www.bleepingcomputer.com/news/security/toll-payment-text-scam-returns-in-massive-phishing-wave/” الهدف=”_blank” rel=”nofollow noopener”> تم الإبلاغ عنها سابقًا على مثل هذه الاحتيالات بعد حملات تصيد ضخمة استهدفت أشخاصًا في الولايات المتحدة، بدعوى أنها من سلطات تحصيل الرسوم.
المصدر: بليبينج كومبيوتر
تشير الروابط الموجودة في نصوص التصيد الاحتيالي هذه إلى مواقع تنتحل صفة سلطات تحصيل الرسوم التي تدعي أن الزائر لديه رسوم مرور غير مستقرة. ومع ذلك، فإن الهدف الرئيسي لهذه المواقع هو سرقة المعلومات الشخصية وأرقام بطاقات الائتمان لاستخدامها في عمليات احتيال مالي إضافية.
المصدر: بليبينج كومبيوتر
تقول شركة جوجل إنها عثرت على ما لا يقل عن 107 قوالب لمواقع التصيد الاحتيالي التي تتميز بعلامتها التجارية الخاصة لتعزيز سمعة المواقع.
“They exploit the reputations of Google and other brands by illegally displaying our trademarks and services on fraudulent websites,” يشرح جوجل.
“We found at least 107 website templates featuring Google’s branding on sign-in screens specifically designed to trick people into believing the sites are legitimate.”
قام الباحثون في شركة Cisco Talos”https://blog.talosintelligence.com/unraveling-the-us-toll-road-smishing-scams/” الهدف=”_blank” rel=”nofollow noopener”> تم ربطه مسبقًا منارة لأدوات التصيد الاحتيالي التي طورها ممثل التهديد الصيني المعروف باسم “Wang Duo Yu,”الذي يدير قنوات Telegram لبيع ودعم مجموعات التصيد الاحتيالي Lighthouse.
المصدر: سيسكو تالوس
تتيح منصة التصيد الاحتيالي للجهات الفاعلة في مجال التهديد إرسال رسائل نصية عبر iMessage (iOS) وRCS (Android)، مما قد يؤدي إلى تجنب مرشحات البريد العشوائي.
يفيد Talos أنه منذ أكتوبر 2024، استخدمت العديد من الجهات الفاعلة في مجال التهديد مجموعات Wang Duo Yu لإجراء عمليات احتيال على الطرق برسوم مرور عبر الولايات المتحدة، وإرسال تنبيهات فواتير E-ZPass المزيفة للمستخدمين في ولايات بما في ذلك واشنطن وفلوريدا وبنسلفانيا وفيرجينيا وتكساس وأوهايو وإلينوي وكانساس.
لاحظ تالوس الآلاف من النطاقات المحرفة المستخدمة في عمليات الاحتيال هذه، مما يشير إلى أن العملية استمرت حتى عام 2025.
نتكرافت”https://www.netcraft.com/blog/inside-the-lighthouse-and-lucid-phaas-campaigns-targeting-316-global-brands” الهدف=”_blank” rel=”nofollow noopener”> كما ورد أن Wang Duo Yu قام بتسويق Lighthouse كمجموعة تصيد تجاري، حيث تتراوح أسعار الاشتراك من 88 دولارًا في الأسبوع إلى 1588 دولارًا في السنة.
يدعم النظام الأساسي قوالب قابلة للتخصيص يمكنها سرقة بيانات اعتماد تسجيل الدخول ورموز المصادقة الثنائية (2FA).
مثل”https://krebsonsecurity.com/2025/01/chinese-innovations-spawn-wave-of-toll-phishing-via-sms/” الهدف=”_blank” rel=”nofollow noopener”> تم الإبلاغ عنه لأول مرة بواسطة بريان كريبس، كانت المجموعة تعمل سابقًا تحت الاسم “Smishing Triad” قبل تغيير علامتها التجارية إلى Lighthouse في مارس 2025.
وقد نُسبت حملات مماثلة إلى جهات تهديد صينية أخرى تدير منصات التصيد الاحتيالي كخدمة، مثل”https://www.bleepingcomputer.com/news/security/darcula-phaas-can-now-auto-generate-phishing-kits-for-any-brand/” الهدف=”_blank” rel=”nofollow noopener”> داركولا و”https://www.bleepingcomputer.com/news/security/phishing-platform-lucid-behind-wave-of-ios-android-sms-attacks/” الهدف=”_blank” rel=”nofollow noopener”>واضح.
ومع ذلك، تقول Netcraft أن Lighthouse يستخدم نفس الشيء.التسكع بصوت عال قالب متجر مزيف باسم Lucid، مما يشير إلى وجود اتصال محتمل بين المجموعات.
جوجل تدعم سياسات الولايات المتحدة الجديدة
أعلنت Google أيضًا اليوم عن دعم العديد من مبادرات السياسة الأمريكية التي تهدف إلى حماية المستهلكين من عمليات الاحتيال والجرائم الإلكترونية المرتكبة في الخارج:
- قانون حماية المتقاعدين المسنين غير المحميين من الخداع (GUARD): يمكّن سلطات إنفاذ القانون على مستوى الولاية والمحلية من التحقيق في الاحتيال الذي يستهدف المتقاعدين.
- قانون القضاء على Robocall الأجنبية: إنشاء فريق عمل لمنع المكالمات الآلية غير القانونية التي تنشأ في الخارج.
- قانون المساءلة والتعبئة في مجال الاحتيال (SCAM): وضع استراتيجية وطنية لمواجهة مركبات الاحتيال وفرض عقوبات على المشغلين.
تقول جوجل إنها تعمل على توسيع نطاق استخدامها للذكاء الاصطناعي لاكتشاف رسائل الاحتيال، وإضافة وسائل حماية جديدة في رسائل جوجل، وتحسين استرداد الحساب من خلال جهات اتصال الاسترداد.
وتقول الشركة إنها ستواصل أيضًا توفير التعليم العام وجهود الشراكة لمساعدة المستخدمين على التعرف على هذه الأنواع من عمليات الاحتيال.
ورقة الغش الخاصة بأسرار الأمن: من الامتداد إلى السيطرة
سواء كنت تقوم بتنظيف المفاتيح القديمة أو إعداد حواجز الحماية للتعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي، فإن هذا الدليل يساعد فريقك على البناء بشكل آمن من البداية.
احصل على ورقة الغش وتخلص من التخمين بشأن إدارة الأسرار.