Estou ficando cansado daquelas mensagens fraudulentas de “pacote USPS não pode ser entregue” e “pedágio não pago” e, neste ponto, o Google parece estar farto também.
Essas mensagens não são apenas mensagens de spam e fraudes que alguém está lançando por aí – elas são parte de um golpe global sofisticado “que roubou milhões de dólares das vítimas”. Pelo menos é isso que o Google afirma em sua última ação legal.
A gigante da tecnologia com sede em Mountain View, Califórnia, anunciou que estava entrando com um processo judicial para atingir e desmantelar o ‘Lighthouse’, uma operação de phishing como serviço que facilita campanhas de smishing (phishing por SMS). Ela está entrando com ações sob a Lei de Organizações Corruptas e Influenciadas por Racketeers, a Lei Lanham e a Lei de Fraude e Abuso de Computadores para encerrar o Lighthouse.
Conforme explicado, o Lighthouse é um kit que ajuda os agentes de ameaças a gerar e implantar ataques de phishing em grande escala, uma vez que coletam informações financeiras e pessoais roubadas de marcas exploradas, como EZ Pass.
“O golpe é simples: os criminosos enviam uma mensagem de texto, solicitando que os destinatários cliquem em um link e compartilhem informações como credenciais de e-mail, informações bancárias e muito mais”, explicou a gigante da tecnologia. No entanto, não é isso que está levando o Google a tomar medidas legais – é o que os atores da ameaça exibem nos links.
O escopo do Lighthouse é imenso
Crédito: Fonte: Pixabay
De acordo com a gigante da tecnologia, foram encontrados pelo menos 107 sites fraudulentos destinados a phishing para obter informações, cada um apresentando a marca do Google nas telas de login. Essa marca normalmente é criada para induzir as pessoas a confiar em sites fraudulentos. O escopo do golpe é imenso. O Lighthouse supostamente prejudicou mais de 1 milhão de vítimas em mais de 120 países, roubando entre 12,7 milhões e 115 milhões de cartões de crédito somente nos EUA.
Isto representa um aumento de cinco vezes nestes tipos de ataques desde 2020.
Em outros lugares, a gigante da tecnologia sabe que, embora ações legais possam ajudar a conter a influência do Lighthouse, ameaças semelhantes persistirão. É precisamente por isso que, em colaboração com os decisores políticos, está também a aprovar projetos de lei bipartidários importantes no Congresso dos EUA. Estes são:
- Lei de Proteção de Aposentados Envelhecidos Desprotegidos contra Decepção (GUARD) patrocinada pelos Sens. Britt (AL), Scott (FL), Gillibrand (NY) e Reps.: Esta legislação capacitaria as autoridades estaduais e locais, permitindo-lhes utilizar financiamento federal para investigar fraudes financeiras e golpes direcionados especificamente a aposentados.
- Lei de Eliminação de Robocall Estrangeira patrocinada pelos Sens. Budd (NC) e Welch (VT): Esta legislação estabeleceria um grupo de trabalho focado na melhor forma de bloquear chamadas automáticas ilegais de origem estrangeira antes mesmo de chegarem aos consumidores americanos.
- Lei de Responsabilidade e Mobilização Composta de Fraudes (SCAM) patrocinada pelos Sens. Cornyn (TX) e Shaheen (NH): Esta legislação desenvolveria uma estratégia nacional para combater os complexos fraudulentos, reforçar as sanções e apoiar os sobreviventes do tráfico de seres humanos dentro destes complexos.
Isso se soma às medidas no dispositivo que o Google já está tomando. O recurso de detecção de golpes do Pixel, que antes era limitado ao Mensagens do Google, agora foi expandido para abranger alertas para aplicativos de bate-papo de terceiros, como WhatsApp, Signal, Twitter e muito mais. Em outros lugares, o Scam Detection para chamadas também está abandonando sua exclusividade nos EUA, expandindo-se para o Reino Unido, Irlanda, Índia, Austrália e Canadá. Você pode ler mais sobre as atualizações de detecção de golpes do Google aqui.
