Google kaže da je Lighthouse phishing servis poremećen nakon što je kompanija podnijela tužbu protiv grupe koja ga je operisala.
Akteri prijetnji aktivni su najmanje od 2023. godine i prate se pod nazivom Smishing Triad zbog specijalizacije za masovne SMS phishing (smishing) kampanje. Vjeruje se da su akteri prijetnji sa sjedištem u Kini.
Tužba je objavljena u utorak, a u četvrtak je internet gigant rekao za SecurityWeek da su operacije Lighthouse servisa ugašene.
Kompanija je podijelila snimak ekrana poruke na kineskom jeziku koju su objavili akteri prijetnji, tvrdeći da je njihov „cloud server blokiran zbog zlonamjernih žalbi“. Ipak, čini se da se akteri prijetnji nadaju da će uspjeti da vrate server.
„Gašenje Lighthouse operacija je pobjeda za sve“, rekla je Halimah DeLaine Prado, glavna savjetnica Google-a, u izjavi poslatoj mejlom. „Nastavićemo da pozivamo zlonamjerne prevarante na odgovornost i da štitimo korisnike.“
Smishing Triad pruža usluge koje omogućavaju akterima prijetnji da šalju smishing poruke glumeći službe naplate putarina, servise za dostavu paketa, zdravstvene organizacije, banke, platforme za online plaćanje, društvene mreže i organe bezbjednosti.
Lighthouse phishing-as-a-service kit koristi se za distribuciju linkova ka phishing sajtovima dizajniranim da prevare korisnike da predaju svoje akreditive, bankarske podatke i druge informacije. Google je identifikovao više od 100 phishing šablona koji imitiraju njegov brend i usluge.
Google kaže da su phishing poruke bile usmjerene na više od milion korisnika u preko 120 zemalja, a procjenjuje se da je samo u SAD ukradeno između 12 i 115 miliona platnih kartica.
Prema Palo Alto Networks-u, nedavna kampanja Smishing Triada uključivala je više od 194.000 zlonamjernih domena.
Bezbjednosna firma Silent Push je u aprilu izvijestila da je Smishing Triad tvrdio da ima više od 300 „recepcionera“, te da su akteri prijetnji uglavnom hostovali svoje phishing sajtove na Tencent i Alibaba infrastrukturi.
Koliki će zapravo biti efekat Google-ove tužbe protiv Smishing Triada, ostaje da se vidi. Podnošenje tužbi protiv neimenovanih aktera prijetnji omogućava velikim tehnološkim kompanijama kao što su Google i Microsoft da dobiju sudske naloge za zapljenu malicioznih domena.
Pored toga, tužbe omogućavaju kompanijama da sudskim nalozima primoraju provajdere interneta, hosting kompanije i registre domena da predaju tehničke podatke povezane sa operacijama aktera prijetnji, što može dovesti do njihovog identifikovanja u stvarnom svijetu.
Izvor: SecurityWeek