O Google está entrando com uma ação federal contra uma rede de cibercriminosos estrangeiros com sede na China, acusada de lançar ataques massivos de phishing por mensagens de texto, disse a gigante da tecnologia à CBS Information em entrevista exclusiva.
O Google disse que as mensagens fazem parte de uma rede criminosa chamada “Lighthouse”. Os textos parecem legítimos, muitas vezes alertando os destinatários sobre um “pacote travado” ou um “pacote bloqueado”pedágio não pago“, mas na verdade eles são phishing ou o que é chamado de smishing – um tipo de golpe de phishing que usa mensagens de texto para tentar induzir os destinatários a revelar informações pessoais e confidenciais, como senhas e números de cartão de crédito, que são então roubadas.
“Esses golpistas acabaram comprometendo cerca de 15 [million] para 100 milhões de cartões de crédito potenciais nos EUA e impactou, segundo nossas estimativas atuais, mais de um milhão de vítimas”, disse Halimah DeLaine Prado, conselheira geral do Google, à CBS Information.
DeLaine Prado disse que o Google entrou com o que chama de um processo inédito sob a Lei RICO, que normalmente é usada para derrubar quadrilhas do crime organizado.
O caso tem como alvo operadores desconhecidos – listados como John Does 1 a 25 – que supostamente construíram uma plataforma de “phishing como serviço” para potencializar ataques de texto em massa.
DeLaine Prado disse que o processo não se destina especificamente a ajudar as vítimas a recuperar quaisquer perdas, mas sim a servir como um “dissuasor para futuros criminosos criarem empresas semelhantes”.
O Google disse que encontrou mais de 100 websites falsos usando seu logotipo para induzir as pessoas a fornecerem senhas ou números de cartão de crédito. De acordo com a denúncia, estima-se que o grupo tenha roubado informações confidenciais ligadas a dezenas de milhões de cartões de crédito apenas nos EUA.
Kevin Gosschalk, CEO da empresa de segurança cibernética Arkose Labs, disse que embora recuperar dinheiro perdido seja um desafio, ações judiciais como a do Google podem ajudar a interromper as operações dos golpistas.
“Isso tem um impacto no ecossistema”, disse Gosschalk à CBS Information. Ele disse que se houver três grandes gamers e você for atrás do grande e derrubá-lo, “então os outros dois começarão a questionar: ‘Ei, deveríamos estar neste negócio ou deveríamos sair dele?'”
A ação do Google parece ter como objetivo tanto estabelecer um precedente authorized quanto buscar punição – testando se uma lei de extorsão da década de 1970 pode ser aplicada a um crime digital do século XXI.
Gosschalk disse que será muito difícil para o Google perseguir cibercriminosos no exterior, já que muitos deles também operam em países como o Camboja, onde existem leis de extradição limitadas.
“Mas isso significa que os indivíduos por trás dessas coisas não poderão viajar para os EUA no futuro, o que acrescenta um risco additional”, disse Gosschalk.
Os usuários podem evitar golpes de texto não clicando em hyperlinks ou respondendo a mensagens desconhecidas. Em um iPhone, os usuários podem ativar “Filtrar remetentes desconhecidos” e “Filtrar lixo eletrônico”. No Android, ative a Proteção contra Spam e encaminhe textos fraudulentos para 7726 (SPAM).
Observe que esses filtros também podem capturar mensagens legítimas de números que não estão na lista de contatos do telefone, portanto, verifique os remetentes desconhecidos ou a pasta de spam de vez em quando.
