Οι ερευνητές ασφαλείας της Google αποκάλυψαν πρόσφατα μια περίπλοκη εγκληματική επιχείρηση που ονομάζεται «Φάρος» που έχει θύματα πάνω από ένα εκατομμύριο ανθρώπους σε περισσότερες από 120 χώρες.
Αυτή η πλατφόρμα ηλεκτρονικού “ψαρέματος” ως υπηρεσία αντιπροσωπεύει ένα από τα πιο επιζήμια δίκτυα απάτης που βασίζονται σε SMS τα τελευταία χρόνια, ωθώντας την Google να υποβάλει προσφυγή με στόχο την εξάρθρωση ολόκληρης της επιχείρησης.
Η κλίμακα της επίθεσης αποκαλύπτει πόσο καλά οργανωμένοι έχουν γίνει οι εγκληματίες του κυβερνοχώρου, αναπτύσσοντας συντονισμένες επιθέσεις που εκμεταλλεύονται αξιόπιστες επωνυμίες για να ξεγελάσουν τα θύματα ώστε να παραδώσουν ευαίσθητες πληροφορίες.
Η πλατφόρμα Lighthouse δίνει τη δυνατότητα στους επιτιθέμενους να ξεκινήσουν τεράστιες εκστρατείες “smishing”, οι οποίες είναι επιθέσεις phishing που παρέχονται μέσω μηνυμάτων κειμένου και όχι μέσω email.
Οι εγκληματίες που χρησιμοποιούν αυτό το κιτ στέλνουν παραπλανητικά μηνύματα SMS προσποιούμενοι ότι προέρχονται από νόμιμες εταιρείες όπως η EZ Pass, η USPS και οι υπηρεσίες είσπραξης διοδίων.
Αυτά τα μηνύματα συνήθως προτρέπουν τους παραλήπτες να κάνουν κλικ σε συνδέσμους που οδηγούν σε δόλιους ιστότοπους που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων και οικονομικών δεδομένων.
Αναλυτές ασφαλείας της Google αναγνωρισθείς τουλάχιστον 107 πρότυπα ιστότοπων που παρουσιάζουν την επωνυμία της Google στις οθόνες σύνδεσης που έχουν σχεδιαστεί ειδικά για να φαίνονται νόμιμες.
Αυτοί οι δόλιοι ιστότοποι ζητούσαν από ανυποψίαστους χρήστες να εισάγουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, τραπεζικά διαπιστευτήρια και άλλες ευαίσθητες πληροφορίες.
Η επιχείρηση έχει κλέψει μεταξύ 12,7 και 115 εκατομμυρίων πιστωτικών καρτών μόνο στις Ηνωμένες Πολιτείες, κάτι που αντιπροσωπεύει σημαντικό οικονομικό αντίκτυπο για τα θύματα.
Τεχνική Υποδομή και Μηχανισμός Επίθεσης
Η πλατφόρμα Lighthouse λειτουργεί ως μια ολοκληρωμένη προσφορά εγκληματικών υπηρεσιών, παρέχοντας στους κακούς ηθοποιούς έτοιμα κιτ phishing και υποδομή για την εκτέλεση επιθέσεων σε κλίμακα.
Η υπηρεσία απλοποιεί τη διαδικασία επίθεσης επιτρέποντας σε χειριστές με ελάχιστη τεχνική εξειδίκευση να ξεκινήσουν πειστικές εκστρατείες.
Οι εγκληματίες μπορούν να προσαρμόσουν πρότυπα για διαφορετικές μάρκες-στόχους, να διαχειριστούν βάσεις δεδομένων θυμάτων και να συλλέξουν κλεμμένα διαπιστευτήρια μέσω μιας κεντρικής υποδομής εντολών και ελέγχου.
Η νομική ενέργεια της Google στοχεύει τη λειτουργία βάσει πολλών νόμων, συμπεριλαμβανομένου του νόμου περί επιρροής και διεφθαρμένων οργανισμών από εκβιασμούς, του νόμου Lanham για παραβιάσεις εμπορικών σημάτων και του νόμου περί απάτης και κατάχρησης υπολογιστών.
Η εταιρεία εφαρμόζει επίσης αμυντικά μέτρα, συμπεριλαμβανομένων συστημάτων ανίχνευσης με τεχνητή νοημοσύνη για την επισήμανση ύποπτων μηνυμάτων και διευρυμένες επιλογές ανάκτησης λογαριασμού για να βοηθήσει τους παραβιασμένους χρήστες να αποκτήσουν ξανά πρόσβαση στους λογαριασμούς τους με μεγαλύτερη ασφάλεια.
