Si alguna vez recibió un mensaje de texto no deseado que le alerta falsamente sobre un peaje impago o una entrega fallida, es posible que provenga de una red llamada Phishing-as-a-Service que Google ahora está tratando de eliminar.
Google presentó una demanda contra varios acusados anónimos que, según dice, forman una empresa llamada Lighthouse. La compañía argumenta en una nueva denuncia que Lighthouse fabrica un «kit de ‘phishing para tontos’ para ciberdelincuentes que de otro modo no podrían ejecutar una campaña de phishing a gran escala».
El grupo supuestamente cobraría una tarifa de licencia mensual para proporcionar software de comercio electrónico o SMS con cientos de plantillas para sitios web que se parecen mucho a instituciones financieras u organizaciones afiliadas al gobierno y que podrían engañar a los consumidores para que ingresen detalles confidenciales. En sólo 20 días, alega Google, Lighthouse se utilizó para crear 200.000 sitios web fraudulentos para atraer a más de un millón de víctimas potenciales. Se estima que entre 12,7 millones y 115 millones de tarjetas de crédito en Estados Unidos se vieron comprometidas por la estafa.
La página supuestamente rastrea las pulsaciones de teclas de los usuarios, por lo que la información se ve comprometida incluso si el usuario lo piensa mejor antes de enviarla.
Si bien muchas personas están familiarizadas con el tipo de mensajes de texto spam que los servicios habilitados por Lighthouse supuestamente ayudan a difundir, la demanda detalla lo que sucede después de que alguien realmente hace clic en esos enlaces. Supuestamente, un estafador podría iniciar sesión en una cuenta de Lighthouse, usando una página de inicio de sesión que muestra un logotipo de Google que aparece como una opción de inicio de sesión, y usar el panel para enviar un texto alertando falsamente a una víctima potencial de que USPS requiere una tarifa para completar su entrega. En este supuesto esquema, el texto enlazaría a una página de USPS falsificada pidiendo al usuario que ingrese sus datos personales y de pago. La página rastrea las pulsaciones de teclas de los usuarios, según la denuncia, por lo que la información se ve comprometida incluso si el usuario lo piensa mejor antes de enviarla. Esos detalles aparecen claramente en el tablero del Lighthouse. El grupo supuestamente realiza estafas similares falsificando sitios de cobro de peajes como EZ Pass, instituciones financieras y sitios minoristas, algunos de los cuales incluyen logotipos de Google en sus páginas de inicio de sesión.
Google está tratando de disolver el grupo demandando a los acusados por supuestamente violar la Ley de Organizaciones Corruptas e Influenciadas por Racketeers (Ley RICO) y las leyes contra el fraude y la infracción de marcas, ya que afirma que Lighthouse amenazó su marca al usar su nombre y logotipo en sitios web fraudulentos. Todavía no se sabe quiénes son los acusados anónimos que componen Lighthouse, ni exactamente cuántos están involucrados, aunque cree que tienen su base en China. Google cuenta con 25 acusados de Doe, pero dice que las cifras «deben ser representativas».
Google aún no sabe quiénes son los acusados anónimos que componen Lighthouse, ni exactamente cuántos están involucrados
Pero el objetivo de la demanda, en parte, es lograr que el tribunal declare ilegal el plan de Lighthouse para que otros proveedores de tecnología también eliminen al grupo, y así las autoridades puedan obtener más información sobre Lighthouse a través del descubrimiento, dice la asesora general de Google, Halimah DeLaine Prado. El borde en una entrevista. Mientras que otros servicios ofrecen herramientas similares a Lighthouse, DeLaine Prado dice que la red llamó la atención de Google debido a la escala y el aumento en la popularidad de sus productos este año, que rastreó en Telegram público y desde entonces interrumpió los canales de YouTube para reclutamiento y soporte técnico.
Debido a la facilidad con la que Lighthouse puede activar estos sitios fraudulentos, Google dice que desmantelarlos «requerirá perseverancia». Mientras tanto, también está respaldando tres proyectos de ley federales que cree que ayudarán a abordar este tipo de esquemas en primer lugar: la Ley GUARD, la Ley de Eliminación de Robocalls Extranjeras y la Ley SCAM. En conjunto, Google dice que estos proyectos de ley ayudarían a financiar la capacidad de las autoridades estatales y locales para perseguir las estafas dirigidas a los jubilados, crear un grupo de trabajo para evitar que las llamadas automáticas ilegales extranjeras lleguen a los consumidores estadounidenses y responsabilizar a los grupos transnacionales que trafican con personas para esquemas de estafa. Incluso con este tipo de políticas implementadas, DeLaine Prado dice que empresas como Google seguirán desempeñando un papel en la lucha contra las estafas en línea. “También corresponde a las empresas hacer lo que puedan y donde puedan”, afirma. «Creo que es útil para nosotros utilizar nuestros recursos para ayudar a luchar contra el cibercrimen que afecta a nuestros usuarios. Podemos hacerlo a escala, y por eso creo que nos verán continuar haciéndolo cuando surjan casos desafortunados como este en los que creemos que podemos arrojar luz sobre el comportamiento».