Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе, предоставляющей киберпреступникам услуги «фишинга по подписке». Через неё злоумышленники рассылали миллионы поддельных уведомлений и ссылок, выдавая себя за государственные учреждения, службы доставки, банки и даже саму Google. Об этом пишет Securitylab.
По оценкам аналитиков, мошенники из Lighthouse действовали в более чем 120 странах, обманывая пользователей через SMS, RCS-сообщения в Google Messages и iMessage. Потери пострадавших оцениваются в миллиарды долларов. Согласно иску, только в США от их активности могли пострадать миллионы человек. Мошеннические страницы нередко копировали сайты USPS, департаментов транспорта и муниципальных служб Нью-Йорка, а также интерфейсы Gmail, YouTube и Google Play.
Lighthouse представляет собой полноценный сервис, предоставляющий злоумышленникам готовые шаблоны фишинговых страниц, инструменты управления украденными данными и систему массовой отправки сообщений. Доступ к программному обеспечению продавался по модели подписки — от недельных и месячных тарифов до пожизненного доступа. Клиентам предлагалось более 600 шаблонов, имитирующих около 400 организаций по всему миру, включая 116 вариантов с логотипами продуктов Google.
Исследователи из Silent Push зафиксировали деятельность, связанную с Lighthouse, как минимум в 121 стране. За двадцать дней мониторинга они обнаружили около 200 тысяч мошеннических сайтов, ведущих к этой инфраструктуре. Ежедневное число рассылок, по их данным, превышает 100 тысяч сообщений, а количество похищенных платежных реквизитов, по оценкам, может находиться в диапазоне от 12,7 до 115 миллионов.
В иске Google описывает структуру сети как многоуровневую: одни участники отвечают за сбор и продажу баз данных потенциальных жертв, другие обеспечивают массовую отправку сообщений, третьи используют похищенные реквизиты для хищения средств, а управляющие администраторы координируют процесс. Все 25 фигурантов, по утверждению компании, так или иначе участвовали в управлении или поддержке этой инфраструктуры.
Программный комплекс Lighthouse применяет продвинутые методы обхода защиты: проверку по IP-адресам и user-agent, ограничение времени жизни URL и ротацию доменов. Это позволяет дольше избегать блокировок и обнаружения. Кроме того, мошенники используют не только SMS-центры, но и переносные SMS-бластеры, что даёт им возможность рассылать сообщения с любых мест.