Η Google έχει καταθέσει μήνυση για την εξάρθρωση της “Lighthouse”, μιας πλατφόρμας phishing-as-a-service (PhaaS) που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου σε όλο τον κόσμο για την κλοπή πληροφοριών πιστωτικών καρτών μέσω επιθέσεων ηλεκτρονικού “ψαρέματος” SMS (“smishing”) που υποδύονται την Ταχυδρομική Υπηρεσία των ΗΠΑ (USPS) και τα συστήματα διοδίων E-ZPass.
Η αγωγή στοχεύει να κλείσει την υποδομή του ιστότοπου που υποστηρίζει το Lighthouse phishing-as-a-service (PhaaS), το οποίο η Google λέει ότι έχει επηρεάσει πάνω από 1 εκατομμύριο θύματα σε 120 χώρες. Το εκτιμάται ότι αυτού του είδους οι απάτες έχουν κλέψει έως και 115 εκατομμύρια κάρτες πληρωμών μόνο στις ΗΠΑ μεταξύ Ιουλίου 2023 και Οκτωβρίου 2024 χρησιμοποιώντας αυτές τις απάτες.
Η μήνυση της Google έχει εγείρει αξιώσεις κατά της πλατφόρμας Lighthouse βάσει ομοσπονδιακών καταστατικών εκβιασμού και απάτης, συμπεριλαμβανομένου του νόμου περί επιρροής και διεφθαρμένων οργανισμών του Racketeer, του νόμου Lanham και του νόμου περί απάτης και κατάχρησης υπολογιστών.
Το Lighthouse PhaaS χρησιμοποιείται σε απάτες με διόδια και παραδόσεις
Σύμφωνα με την Google, η Lighthouse προσφέρει πρότυπα phishing και υποδομή σε άλλους εγκληματίες του κυβερνοχώρου, επιτρέποντάς τους να στέλνουν μηνύματα κειμένου που ισχυρίζονται ότι προέρχονται από γνωστές υπηρεσίες όπως το USPS ή συστήματα πληρωμής διοδίων όπως το EZPass.
Η BleepingComputer έχει αναφερθεί στο παρελθόν για τέτοιες απάτες μετά από μαζικές εκστρατείες phishing που στόχευαν ανθρώπους στις Ηνωμένες Πολιτείες, ισχυριζόμενοι ότι προέρχονται από αρχές διοδίων.
Πηγή: BleepingComputer
Οι σύνδεσμοι σε αυτά τα συγκλονιστικά κείμενα παραπέμπουν σε ιστότοπους που υποδύονται τις αρχές διοδίων που ισχυρίζονται ότι ο επισκέπτης έχει μη διευθετήσει χρεώσεις διοδίων. Ωστόσο, ο κύριος στόχος αυτών των ιστότοπων είναι να κλέψουν προσωπικές πληροφορίες και αριθμούς πιστωτικών καρτών για χρήση σε πρόσθετες οικονομικές απάτες.
Πηγή: BleepingComputer
Η Google λέει ότι βρήκε τουλάχιστον 107 πρότυπα ιστοτόπων ηλεκτρονικού ψαρέματος που διαθέτουν τη δική της επωνυμία για να ενισχύσει τη φήμη των ιστότοπων.
“Εκμεταλλεύονται τη φήμη της Google και άλλων εμπορικών σημάτων εμφανίζοντας παράνομα τα εμπορικά σήματα και τις υπηρεσίες μας σε δόλιους ιστότοπους.” εξηγεί η Google.
«Βρήκαμε τουλάχιστον 107 πρότυπα ιστοτόπων που παρουσιάζουν την επωνυμία της Google σε οθόνες σύνδεσης ειδικά σχεδιασμένα για να εξαπατήσουν τους ανθρώπους να πιστέψουν ότι οι ιστότοποι είναι νόμιμοι».
Οι ερευνητές της Cisco Talos έχουν προηγουμένως συνδεδεμένο Lighthouse to smishing kit που αναπτύχθηκαν από τον Κινέζο ηθοποιό απειλών γνωστό ως “Wang Duo Yu”, ο οποίος διαχειρίζεται κανάλια Telegram για την πώληση και την υποστήριξη των κιτ phishing του Lighthouse.
Πηγή: Cisco Talos
Η πλατφόρμα phishing επιτρέπει στους παράγοντες απειλών να στέλνουν μηνύματα κειμένου μέσω iMessage (iOS) και RCS (Android), δυνητικά αποφεύγοντας τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Ο Talos αναφέρει ότι από τον Οκτώβριο του 2024, πολλαπλοί παράγοντες απειλών έχουν χρησιμοποιήσει τα κιτ του Wang Duo Yu για απάτες με διόδια στις Ηνωμένες Πολιτείες, στέλνοντας ψεύτικες ειδοποιήσεις χρέωσης E-ZPass σε χρήστες σε πολιτείες όπως η Ουάσιγκτον, η Φλόριντα, η Πενσυλβάνια, η Βιρτζίνια, το Τέξας, το Οχάιο, το Ιλινόις και το Κάνσας.
Ο Talos παρατήρησε χιλιάδες τυπογραφικά κατεστραμμένους τομείς που χρησιμοποιούνται σε αυτές τις απάτες, υποδεικνύοντας ότι η λειτουργία συνεχίστηκε μέχρι το 2025.
Netcraft αναφέρθηκε επίσης ότι ο Wang Duo Yu διέθεσε το Lighthouse ως εμπορικό κιτ phishing, με τιμές συνδρομής που κυμαίνονται από 88 $ την εβδομάδα έως 1.588 $ ανά έτος.
Η πλατφόρμα υποστήριζε προσαρμόσιμα πρότυπα που θα μπορούσαν να κλέψουν τόσο τα διαπιστευτήρια σύνδεσης όσο και τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA).
Ως αναφέρθηκε για πρώτη φορά από τον Brian Krebs, το συγκρότημα λειτουργούσε στο παρελθόν με το όνομα “Smishing Triad” πριν μετονομαστεί σε Lighthouse τον Μάρτιο του 2025.
Παρόμοιες καμπάνιες έχουν αποδοθεί σε άλλους κινέζους φορείς απειλών που χρησιμοποιούν πλατφόρμες ηλεκτρονικού ψαρέματος, όπως η Darcula και η Lucid.
Ωστόσο, η Netcraft λέει ότι το Lighthouse χρησιμοποιεί το ίδιο “LOAF OUT ΔΥΝΑΤΑ’ ψεύτικο πρότυπο καταστήματος ως Lucid, υποδεικνύοντας μια πιθανή σύνδεση μεταξύ των ομάδων.
Η Google υποστηρίζει τις νέες πολιτικές των ΗΠΑ
Η Google ανακοίνωσε επίσης σήμερα την υποστήριξη για διάφορες πρωτοβουλίες πολιτικής των ΗΠΑ που στοχεύουν στην προστασία των καταναλωτών από απάτες και εγκλήματα στον κυβερνοχώρο που βασίζεται στο εξωτερικό:
- Νόμος περί προστασίας απροστάτευτων ηλικιωμένων συνταξιούχων από την εξαπάτηση (GUARD): Εξουσιοδοτεί τις κρατικές και τοπικές αρχές επιβολής του νόμου να διερευνούν απάτες που στοχεύουν συνταξιούχους.
- Νόμος εξάλειψης ξένων ρομποκλήσεων: Δημιουργεί μια ομάδα εργασίας για τον αποκλεισμό παράνομων ρομποκλήσεων που προέρχονται από το εξωτερικό.
- Νόμος περί λογοδοσίας και κινητοποίησης απάτης (SCAM): Καθιερώνει μια εθνική στρατηγική για την καταπολέμηση της απάτης και την επιβολή κυρώσεων στους χειριστές.
Η Google λέει ότι επεκτείνει τη χρήση της τεχνητής νοημοσύνης για τον εντοπισμό μηνυμάτων απάτης, προσθέτοντας νέες προστασίες στο Google Messages και βελτιώνει την ανάκτηση λογαριασμού μέσω των Επαφών Ανάκτησης.
Η εταιρεία λέει ότι θα συνεχίσει επίσης να παρέχει δημόσια εκπαίδευση και προσπάθειες συνεργασίας για να βοηθήσει τους χρήστες να αναγνωρίσουν αυτού του είδους τις απάτες.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
