Nëse ndonjëherë keni marrë një mesazh të dyshimtë që ju njofton rrejshëm për një pagesë të papaguar të një tarife rrugore ose një dorëzim të dështuar, ai mund të ketë ardhur nga një rrjet i quajtur Phishing-as-a-Service, të cilin Google po përpiqet tani ta shkatërrojë.

Përmasat dhe Metodat e Shtimit të Mashtrimeve

Google ka paditur disa të pandehur ende të paidentifikuar, të cilët pretendohet se formojnë një ndërmarrje të quajtur Lighthouse. Sipas padisë, Lighthouse ofron një “kit phishing për fillestarë” për kriminelët kibernetikë që nuk do të ishin në gjendje të kryenin fushata të mëdha phishing në mënyrë të pavarur. Ky grup dyshohet se ngarkonte një tarifë mujore për të siguruar softuer të SMS ose e-commerce me qindra template të faqeve që imitojnë institucione financiare ose organizata qeveritare, me qëllim që të mashtronin konsumatorët për të dhënë të dhëna të ndjeshme.

Vetëm brenda 20 ditëve, Lighthouse u përdor për të krijuar 200,000 faqe mashtruese, të cilat tërhoqën mbi një milion viktima të mundshme. Google vlerëson se nga ky mashtrim janë komprometuar ndërmjet 12.7 milionë dhe 115 milionë karta krediti në SHBA. Faqet e krijuara nga grupi pretendohet se gjurmojnë shtypjen e tasteve të përdoruesit, duke vjedhur informacionin edhe nëse përdoruesi heq dorë para se ta dërgojë.

Shumë persona janë të njohur me mesazhet e padëshiruara që Lighthouse e ndihmon për të shpërndarë, mirëpo padia i shpjegon edhe pasojat kur dikush klikojnë mbi të tilla lidhje. Mashtruesit mund të futen në llogarinë Lighthouse, të shfaqin një faqe hyrjeje që përfshin logon e Google dhe të dërgojnë një mesazh gjoja nga USPS, ku kërkohen të dhëna personale dhe të pagesës. Të gjitha të dhënat grumbullohen në dashboardin e Lighthouse, ndërsa skemat imitojnë gjithashtu faqe të kompanive të ndryshme financiare, E-Z Pass apo dyqane të njohura, shpesh me logo të Google.

Lufta e Google dhe Mbështetja Ligjore

Google po përpiqet të shkatërrojë këtë grup duke i paditur për shkelje të RICO Act si dhe për mashtrim dhe shkelje të markës tregtare, pasi përdorimi i logos së Google kërcënonte reputacionin e saj. Kompania ende nuk e di saktësisht kush janë pandehurit ose sa persona përfshihen në Lighthouse – vetëm një numër i supozuar prej 25 pandehurish. Qëllimi i padisë është që gjykata të shpallë të paligjshme skemën e Lighthouse, në mënyrë që ajo të largohet edhe nga ofrues të tjerë teknologjikë, si dhe që organet e rendit të marrin më shumë të dhëna rreth grupit gjatë procedurës ligjore.

Ndërkohë që ka edhe shërbime të tjera të ngjashme me Lighthouse, Google u fokusua tek ky rrjet për shkak të shkallës dhe popullaritetit të tij këtë vit, që u vu re në kanale publike në Telegram dhe nëpërmjet kanaleve të ndërprera në YouTube.

Duke qenë se Lighthouse mund të krijojë faqe mashtruese shumë shpejt dhe lehtë, Google pranon se çmontimi i saj do të kërkojë këmbëngulje. Si një masë shtesë, Google mbështet miratimin e tre projektligjeve federale: GUARD Act, Foreign Robocall Elimination Act dhe SCAM Act. Së bashku, këto masa do të ndihmonin në financimin e autoriteteve lokale për të goditur mashtrimet që prekin pensionistët, në ndalimin e thirrjeve ndërkombëtare mashtruese që arrijnë tek konsumatorët në SHBA, si dhe në ndjekjen penale të grupeve kriminale ndërkombëtare. Edhe pse këto politika janë të rëndësishme, Google beson se kompanitë private kanë ende rol në luftën kundër mashtrimeve online. Përfaqësuesja ligjore, Halimah DeLaine Prado, thekson se është përgjegjësi e kompanive që të kontribuojnë aty ku munden dhe të përdorin burimet e tyre për të mbrojtur përdoruesit dhe për të luftuar krimin kibernetik në shkallë të gjerë.

Tags: Google, phishing, Lighthouse, mashtrime online, spam mesazhe, krim kibernetik