Google dă în judecată rețeaua chineză „Lighthouse”, platformă globală de phishing care a alimentat scam-urile cu taxe de drum din SUA

Google a declanșat una dintre cele mai ample acțiuni juridice ale sale din ultimii ani, intentând un proces împotriva „Lighthouse”, o platformă de tip phishing-as-a-service (PhaaS) operată de actori cibernetici chinezi și folosită pe scară largă în campanii de smishing. Rețeaua este responsabilă pentru atacuri care au vizat milioane de oameni în SUA și în alte 119 țări, prin mesaje text ce imitau serviciile poștale americane (USPS) și sistemele de taxare rutieră E-ZPass.

Google susține că Lighthouse a ajutat la furtul a până la 115 milioane de carduri de plată în doar un an, între iulie 2023 și octombrie 2024. Ca reacție, compania folosește legislația federală privind criminalitatea organizată și fraudele informatice pentru a desființa infrastructura acestui grup, acuzând încălcări ale RICO Act, Lanham Act și Computer Fraud and Abuse Act.

Investigațiile Google arată că Lighthouse opera ca un serviciu complet pentru infractorii cibernetici: furniza template-uri, infrastructură, instrumente de trimitere a mesajelor și suport tehnic. Mesajele false, trimise prin SMS, iMessage sau RCS, erau create pentru a părea autentice, imitând până la detaliu identitatea USPS sau E-ZPass.

Linkurile din aceste mesaje redirectau victimele către site-uri contrafăcute unde li se cereau date personale, credențiale de autentificare și informații bancare. Pagina de phishing era construită atât de atent încât reproducea inclusiv brandurile Google, folosite pentru a induce în eroare utilizatorii. Compania a identificat cel puțin 107 șabloane de site-uri care foloseau ilegal marca Google pentru a câștiga credibilitate.

Cerere de căsătorie surpriză la „Mireasa”. Un cuplu contestat s-a logodit, după câteva săptămâni de relație: „Promit că o să încerc să te fac fericit”

Horoscop 5 decembrie 2025. O zodie primește o nouă șansă, norocul e de partea ei

Cisco Talos a legat activitatea Lighthouse de un actor chinez cunoscut pe Telegram drept „Wang Duo Yu”, care vindea și actualiza kiturile de atac. Prețurile de abonament variau între 88 de dolari pe săptămână și 1.588 pe an, confirmând dimensiunea comercială a operațiunii.

Scam-ul era perfect adaptat pentru a ocoli filtrele anti-spam, iar domeniile folosite erau în permanență modificate. Talos a observat mii de domenii typosquattate, ceea ce arată că operațiunea a continuat agresiv pe tot parcursul anului 2025.

Legături cu alte grupări și modul în care Lighthouse a devenit o rețea periculoasă

Potrivit Netcraft, Lighthouse nu funcționează în izolare. Template-urile sale coincid cu cele folosite de Lucid, o altă platformă chineză de phishing-as-a-service, ceea ce sugerează o colaborare sau cel puțin un schimb de instrumente între rețele. Anterior, aceeași grupare operase sub denumirea „Smishing Triad”, rebrandându-se în martie 2025 pentru a evita asocierea cu anchetele în desfășurare.

Lighthouse a devenit preferata infractorilor deoarece oferea:

• modele personalizabile de pagini de login;
• mecanisme pentru furtul codurilor 2FA;
• infrastructură de trimitere a mesajelor direct prin protocoalele native ale telefoanelor;
• scalabilitate globală, cu victime din 120 de țări.

Campaniile au lovit zeci de state americane, inclusiv Washington, Florida, Pennsylvania, Texas, Ohio și Kansas, generând milioane de mesaje frauduloase.

Măsurile adoptate de Google și sprijinul pentru legislația americană anti-scam

Pe lângă proces, Google a anunțat sprijin pentru trei inițiative legislative din SUA:

• GUARD Act, axată pe protejarea persoanelor în vârstă de fraude;
• Foreign Robocall Elimination Act, care creează o forță specială împotriva apelurilor automate din străinătate;
• SCAM Act, ce stabilește o strategie națională de combatere a compușilor de scam și sancționarea operatorilor acestora.

În paralel, compania extinde folosirea AI pentru a detecta mesajele frauduloase înainte ca acestea să ajungă la utilizatori. În Google Messages vor apărea noi filtre inteligente, iar recuperarea conturilor va fi îmbunătățită prin funcția Recovery Contacts.

Google menține și programe de educație publică, colaborând cu organizații și autorități pentru a ajuta utilizatorii să identifice mai ușor tentativele de phishing. Compania subliniază că multe dintre atacuri se bazează pe presiunea psihologică de a reacționa rapid, motiv pentru care informarea corectă rămâne una dintre cele mai eficiente forme de protecție.

Lupta împotriva rețelelor de phishing de tip PhaaS arată că industria criminalității cibernetice a devenit extrem de organizată și profitabilă. Procesul intentat de Google împotriva Lighthouse reprezintă nu doar o încercare de a elimina o platformă care a afectat peste un milion de victime, ci și un semnal ferm că giganții tehnologici își asumă un rol activ în desființarea infracționalității digitale globalizate.