🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google entrou com uma ação judicial para desmantelar o “Lighthouse”, uma plataforma de phishing como serviço (PhaaS) usada por cibercriminosos em todo o mundo para roubar informações de cartão de crédito por meio de ataques de phishing por SMS (“smishing”) que se fazem passar pelos sistemas de pedágio do Serviço Postal dos EUA (USPS) e E-ZPass.
O processo visa encerrar a infraestrutura do site que suporta o phishing-as-a-service (PhaaS) Lighthouse, que o Google afirma ter afetado mais de 1 milhão de vítimas em 120 países. Estima-se que esses tipos de golpes tenham roubado até 115 milhões de cartões de pagamento somente nos EUA entre julho de 2023 e outubro de 2024 usando esses golpes.
O processo do Google trouxe ações contra a plataforma Lighthouse de acordo com os estatutos federais de extorsão e fraude, incluindo a Lei de Organizações Corruptas e Influenciadas por Racketeers, a Lei Lanham e a Lei de Fraude e Abuso de Computadores.
Lighthouse PhaaS usado em golpes de pedágio e entrega
De acordo com o Google, o Lighthouse oferece modelos e infraestrutura de phishing para outros cibercriminosos, permitindo-lhes enviar mensagens de texto alegando ser de serviços conhecidos como o USPS ou sistemas de pagamento de pedágio como o EZPass.
O BleepingComputer já havia relatado esses golpes depois que campanhas massivas de phishing tiveram como alvo pessoas nos Estados Unidos, alegando ser de autoridades de pedágio.
Texto de phishing EZ PassFonte: BleepingComputer
Os links nesses textos smishing apontam para sites que se fazem passar por autoridades de pedágio e afirmam que o visitante não pagou tarifas de pedágio. No entanto, o principal objetivo desses sites é roubar informações pessoais e números de cartão de crédito para uso em fraudes financeiras adicionais.
As vítimas da página de phishing chegamFonte: BleepingComputer
O Google afirma ter encontrado pelo menos 107 modelos de sites de phishing que apresentam sua própria marca para aumentar a reputação dos sites.
“Eles exploram a reputação do Google e de outras marcas ao exibir ilegalmente nossas marcas registradas e serviços em sites fraudulentos”, explica o Google.
“Encontramos pelo menos 107 modelos de sites com a marca do Google em telas de login projetadas especificamente para induzir as pessoas a acreditarem que os sites são legítimos”.
Pesquisadores do Cisco Talos já vincularam o Lighthouse a kits smishing desenvolvidos pelo ator de ameaças chinês conhecido como "Wang Duo Yu", que opera canais do Telegram para vender e oferecer suporte aos kits de phishing do Lighthouse.
Conta de telegrama para operadora LighthouseFonte: Cisco Talos
A plataforma de phishing permite que os agentes de ameaças enviem mensagens de texto via iMessage (iOS) e RCS (Android), potencialmente evitando filtros de spam.
Talos relata que desde outubro de 2024, vários agentes de ameaças usaram os kits de Wang Duo Yu para executar golpes em estradas de pedágio nos Estados Unidos, enviando alertas falsos de cobrança de E-ZPass para usuários em estados como Washington, Flórida, Pensilvânia, Virgínia, Texas, Ohio, Illinois e Kansas.
Talos observou milhares de domínios typosquatted usados nesses golpes, indicando que a operação continuou até 2025.
A Netcraft também informou que Wang Duo Yu comercializou o Lighthouse como um kit comercial de phishing, com preços de assinatura variando de US$ 88 por semana a US$ 1.588 por ano.
A plataforma suportava modelos personalizáveis que podiam roubar credenciais de login e códigos de autenticação de dois fatores (2FA).
Conforme relatado pela primeira vez por Brian Krebs, o grupo operava anteriormente sob o nome de "Smishing Triad" antes de ser renomeado como Lighthouse em março de 2025.
Campanhas semelhantes foram atribuídas a outros agentes de ameaças chineses que executam plataformas de phishing como serviço, como Darcula e Lucid.
No entanto, a Netcraft diz que a Lighthouse usa o mesmo modelo de loja falsa 'LOAFING OUT LOUD' que a Lucid, indicando uma possível conexão entre os grupos.
O Google apoia as novas políticas dos EUA
O Google também anunciou hoje o apoio a diversas iniciativas políticas dos EUA que visam proteger os consumidores contra golpes e crimes cibernéticos no exterior:
Lei de Proteção de Aposentados Envelhecidos Desprotegidos contra Decepção (GUARD): Capacita as autoridades estaduais e locais para investigar fraudes direcionadas a aposentados.
Lei de eliminação de chamadas automáticas estrangeiras: cria uma força-tarefa para bloquear chamadas automáticas ilegais originadas no exterior.
Lei de Responsabilidade e Mobilização de Compostos de Fraudes (SCAM): Estabelece uma estratégia nacional para combater compostos fraudulentos e impor sanções aos operadores.
O Google afirma que está expandindo o uso de IA para detectar mensagens fraudulentas, adicionando novas proteções no Mensagens do Google e melhorando a recuperação de contas por meio de Contatos de Recuperação.
A empresa afirma que também continuará a fornecer educação pública e esforços de parceria para ajudar os usuários a reconhecer esses tipos de golpes.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila seus insights, permitindo aos leitores avaliar
O processo visa encerrar a infraestrutura do site que suporta o phishing-as-a-service (PhaaS) Lighthouse, que o Google afirma ter afetado mais de 1 milhão de vítimas em 120 países. Estima-se que esses tipos de golpes tenham roubado até 115 milhões de cartões de pagamento somente nos EUA entre julho de 2023 e outubro de 2024 usando esses golpes.
O processo do Google trouxe ações contra a plataforma Lighthouse de acordo com os estatutos federais de extorsão e fraude, incluindo a Lei de Organizações Corruptas e Influenciadas por Racketeers, a Lei Lanham e a Lei de Fraude e Abuso de Computadores.
Lighthouse PhaaS usado em golpes de pedágio e entrega
De acordo com o Google, o Lighthouse oferece modelos e infraestrutura de phishing para outros cibercriminosos, permitindo-lhes enviar mensagens de texto alegando ser de serviços conhecidos como o USPS ou sistemas de pagamento de pedágio como o EZPass.
O BleepingComputer já havia relatado esses golpes depois que campanhas massivas de phishing tiveram como alvo pessoas nos Estados Unidos, alegando ser de autoridades de pedágio.
Texto de phishing EZ PassFonte: BleepingComputer
Os links nesses textos smishing apontam para sites que se fazem passar por autoridades de pedágio e afirmam que o visitante não pagou tarifas de pedágio. No entanto, o principal objetivo desses sites é roubar informações pessoais e números de cartão de crédito para uso em fraudes financeiras adicionais.
As vítimas da página de phishing chegamFonte: BleepingComputer
O Google afirma ter encontrado pelo menos 107 modelos de sites de phishing que apresentam sua própria marca para aumentar a reputação dos sites.
“Eles exploram a reputação do Google e de outras marcas ao exibir ilegalmente nossas marcas registradas e serviços em sites fraudulentos”, explica o Google.
“Encontramos pelo menos 107 modelos de sites com a marca do Google em telas de login projetadas especificamente para induzir as pessoas a acreditarem que os sites são legítimos”.
Pesquisadores do Cisco Talos já vincularam o Lighthouse a kits smishing desenvolvidos pelo ator de ameaças chinês conhecido como "Wang Duo Yu", que opera canais do Telegram para vender e oferecer suporte aos kits de phishing do Lighthouse.
Conta de telegrama para operadora LighthouseFonte: Cisco Talos
A plataforma de phishing permite que os agentes de ameaças enviem mensagens de texto via iMessage (iOS) e RCS (Android), potencialmente evitando filtros de spam.
Talos relata que desde outubro de 2024, vários agentes de ameaças usaram os kits de Wang Duo Yu para executar golpes em estradas de pedágio nos Estados Unidos, enviando alertas falsos de cobrança de E-ZPass para usuários em estados como Washington, Flórida, Pensilvânia, Virgínia, Texas, Ohio, Illinois e Kansas.
Talos observou milhares de domínios typosquatted usados nesses golpes, indicando que a operação continuou até 2025.
A Netcraft também informou que Wang Duo Yu comercializou o Lighthouse como um kit comercial de phishing, com preços de assinatura variando de US$ 88 por semana a US$ 1.588 por ano.
A plataforma suportava modelos personalizáveis que podiam roubar credenciais de login e códigos de autenticação de dois fatores (2FA).
Conforme relatado pela primeira vez por Brian Krebs, o grupo operava anteriormente sob o nome de "Smishing Triad" antes de ser renomeado como Lighthouse em março de 2025.
Campanhas semelhantes foram atribuídas a outros agentes de ameaças chineses que executam plataformas de phishing como serviço, como Darcula e Lucid.
No entanto, a Netcraft diz que a Lighthouse usa o mesmo modelo de loja falsa 'LOAFING OUT LOUD' que a Lucid, indicando uma possível conexão entre os grupos.
O Google apoia as novas políticas dos EUA
O Google também anunciou hoje o apoio a diversas iniciativas políticas dos EUA que visam proteger os consumidores contra golpes e crimes cibernéticos no exterior:
Lei de Proteção de Aposentados Envelhecidos Desprotegidos contra Decepção (GUARD): Capacita as autoridades estaduais e locais para investigar fraudes direcionadas a aposentados.
Lei de eliminação de chamadas automáticas estrangeiras: cria uma força-tarefa para bloquear chamadas automáticas ilegais originadas no exterior.
Lei de Responsabilidade e Mobilização de Compostos de Fraudes (SCAM): Estabelece uma estratégia nacional para combater compostos fraudulentos e impor sanções aos operadores.
O Google afirma que está expandindo o uso de IA para detectar mensagens fraudulentas, adicionando novas proteções no Mensagens do Google e melhorando a recuperação de contas por meio de Contatos de Recuperação.
A empresa afirma que também continuará a fornecer educação pública e esforços de parceria para ajudar os usuários a reconhecer esses tipos de golpes.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila seus insights, permitindo aos leitores avaliar
#samirnews #samir #news #boletimtec #google #processa #para #desmantelar #plataforma #de #phishing #chinesa #por #trás #de #golpes #de #pedágio #nos #eua
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário