- Автор темы
- #1
Компания Google инициировала судебный процесс против PhaaS-платформы Lighthouse (phishing-as-a-service, «фишинг как услуга»), которую киберпреступники по всему миру используют для кражи данных банковских карт. Хакеры действуют через SMS-сообщения, выдавая себя за Почтовую службу США (USPS), а также систему оплаты дорожных сборов E-ZPass.
По оценкам специалистов Google, от деятельности Lighthouse пострадало более миллиона человек в 120 странах мира. Только в США с июля 2023 по октябрь 2024 года атакующие похитили данные примерно 115 млн платежных карт.
В своем иске компания требует полностью демонтировать инфраструктуру платформы, ссылаясь на федеральные законы о рэкете, мошенничестве и компьютерных преступлениях.
Lighthouse представляет собой готовое решение для киберпреступников. Платформа предоставляет фишинговые шаблоны и всю необходимую инфраструктуру для массовых SMS-рассылок.
В рамках таких атак злоумышленники выдают себя за известные сервисы вроде USPS или E-ZPass и отправляют жертвам сообщения с требованием немедленно погасить несуществующую задолженность. Например, за якобы неоплаченный проезд по платной дороге. Ссылка в таком SMS ведет на фальшивый сайт дорожной или почтовой службы, где пользователя просят ввести данные карты для оплаты «долга». Также хакеры атакуют пользователей от имени банков, медицинских организаций, платежных систем, правоохранительных органов и даже социальных сетей.
Отправка фишинговых сообщений происходит через iMessage и RCS, что позволяет мошенникам обходить многие спам-фильтры.
При этом злоумышленники активно используют брендинг Google, чтобы вызвать доверие жертв. Так, компания обнаружила как минимум 107 фишинговых шаблонов, которые использовали логотипы и элементы интерфейса Google на страницах входа.
«Они незаконно эксплуатируют репутацию Google и других брендов, размещая наши товарные знаки на мошеннических ресурсах», — заявляют в компании.
Ранее специалисты Cisco Talos связывали Lighthouse с китайским злоумышленником, известным под ником Wang Duo Yu. Он продает и поддерживает различные фишинговые наборы через Telegram-каналы.
Исследователи писали, что с октября 2024 года несколько хак-групп, использующих его наработки, провели масштабные кампании в Вашингтоне, Флориде, Пенсильвании, Виргинии, Техасе, Огайо, Иллинойсе и Канзасе — везде рассылались поддельные уведомления о неоплаченных счетах E-ZPass.
В свою очередь, специалисты компании Netcraft отмечали, что Lighthouse — чисто коммерческий проект, подписка на который стоит от 88 долларов в неделю до 1588 долларов в год. Платформа поддерживает кастомизируемые шаблоны, которые также помогают воровать логины, пароли и коды двухфакторной аутентификации.
Известный ИБ-журналист Брайан Кребс (Brian Krebs) считает, что раньше стоящая за Lighthouse группа действовала под именем Smishing Triad, однако в марте 2025 года хакеры провели «ребрендинг» и стали называться Lighthouse.
Стоит отметить, что судебный иск — не просто символический жест. Даже не зная точных личностей операторов и создателей Lighthouse, крупные компании через суд получают ордера на конфискацию доменов и право требовать от провайдеров, регистраторов и хостеров техническую информацию: IP-адреса, логи и платежные данные. Это помогает деанонимизировать злоумышленников.
Напомним, что такую тактику ранее уже применяла компания Microsoft, которая в последние годы подавала иски, связанные с фишинговыми сервисами ONNX и RaccoonO365.
По оценкам специалистов Google, от деятельности Lighthouse пострадало более миллиона человек в 120 странах мира. Только в США с июля 2023 по октябрь 2024 года атакующие похитили данные примерно 115 млн платежных карт.
В своем иске компания требует полностью демонтировать инфраструктуру платформы, ссылаясь на федеральные законы о рэкете, мошенничестве и компьютерных преступлениях.
Lighthouse представляет собой готовое решение для киберпреступников. Платформа предоставляет фишинговые шаблоны и всю необходимую инфраструктуру для массовых SMS-рассылок.
В рамках таких атак злоумышленники выдают себя за известные сервисы вроде USPS или E-ZPass и отправляют жертвам сообщения с требованием немедленно погасить несуществующую задолженность. Например, за якобы неоплаченный проезд по платной дороге. Ссылка в таком SMS ведет на фальшивый сайт дорожной или почтовой службы, где пользователя просят ввести данные карты для оплаты «долга». Также хакеры атакуют пользователей от имени банков, медицинских организаций, платежных систем, правоохранительных органов и даже социальных сетей.
Отправка фишинговых сообщений происходит через iMessage и RCS, что позволяет мошенникам обходить многие спам-фильтры.
При этом злоумышленники активно используют брендинг Google, чтобы вызвать доверие жертв. Так, компания обнаружила как минимум 107 фишинговых шаблонов, которые использовали логотипы и элементы интерфейса Google на страницах входа.
«Они незаконно эксплуатируют репутацию Google и других брендов, размещая наши товарные знаки на мошеннических ресурсах», — заявляют в компании.
Ранее специалисты Cisco Talos связывали Lighthouse с китайским злоумышленником, известным под ником Wang Duo Yu. Он продает и поддерживает различные фишинговые наборы через Telegram-каналы.
Исследователи писали, что с октября 2024 года несколько хак-групп, использующих его наработки, провели масштабные кампании в Вашингтоне, Флориде, Пенсильвании, Виргинии, Техасе, Огайо, Иллинойсе и Канзасе — везде рассылались поддельные уведомления о неоплаченных счетах E-ZPass.
В свою очередь, специалисты компании Netcraft отмечали, что Lighthouse — чисто коммерческий проект, подписка на который стоит от 88 долларов в неделю до 1588 долларов в год. Платформа поддерживает кастомизируемые шаблоны, которые также помогают воровать логины, пароли и коды двухфакторной аутентификации.
Известный ИБ-журналист Брайан Кребс (Brian Krebs) считает, что раньше стоящая за Lighthouse группа действовала под именем Smishing Triad, однако в марте 2025 года хакеры провели «ребрендинг» и стали называться Lighthouse.
Стоит отметить, что судебный иск — не просто символический жест. Даже не зная точных личностей операторов и создателей Lighthouse, крупные компании через суд получают ордера на конфискацию доменов и право требовать от провайдеров, регистраторов и хостеров техническую информацию: IP-адреса, логи и платежные данные. Это помогает деанонимизировать злоумышленников.
Напомним, что такую тактику ранее уже применяла компания Microsoft, которая в последние годы подавала иски, связанные с фишинговыми сервисами ONNX и RaccoonO365.