Google ka ndërmarrë veprime ligjore kundër një rrjeti të dyshuar Phishing-as-a-Service të quajtur Lighthouse, i cili dyshohet se qëndron pas shumë mesazheve mashtruese që tentojnë të vjedhin të dhënat e përdoruesve. Nëse keni marrë ndonjëherë një mesazh të rremë që ju njofton për një penalitet të papaguar ose një dërgesë të dështuar, ky mund të ketë ardhur nga ky rrjet. Lighthouse ofronte një paketë të quajtur “phishing për fillestarët” që i mundësonte edhe individëve pa shumë njohuri teknike të organizonin fushata mashtrimi në shkallë të gjerë.

Si funksionon Lighthouse dhe impakti i tij

Sipas padisë së Google, anëtarët e Lighthouse paguanin një tarifë mujore për të përdorur softuerin që kishte qindra modele faqe webi të klonuara, shpesh në pamje identike me faqe të bankave, institucioneve qeveritare apo kompanive të njohura. Këto faqe mashtruese mashtronin përdoruesit, duke i çuar ata të jepnin të dhëna personale dhe informacione të kartave të kreditit. Vetëm brenda 20 ditësh, Lighthouse arriti të krijojë 200,000 faqe webi mashtruese dhe të tërheqë mbi një milion viktima të mundshme. Vlerësohet se midis 12.7 milionë dhe 115 milionë karta krediti në SHBA janë komprometuar përmes këtij rrjeti.

Pas klikimit të një linku nga mesazhet mashtruese, viktimat çoheshin në faqe të rreme si USPS apo portale pagesash të tjera, ku kërkohej të futeshin të dhëna personale dhe pagesës. Madje, faqet monitoronin çdo shtypje të tastierës, duke vjedhur informacionin edhe nëse përdoruesi tërhiqej para përfundimit të procesit. Të dhënat e mbledhura shfaqeshin menjëherë në panelin e Lighthouse, gati për keqpërdorim nga mashtruesit. Grupi ka përdorur edhe logot e Google dhe institucioneve të tjera për të rritur besueshmërinë e faqeve të tyre të rreme.

Veprimet e Google kundër skemës Lighthouse dhe rëndësia e bashkëpunimit

Google po përpiqet të shpërbëjë këtë rrjet duke i paditur për shkelje të ligjit RICO, mashtrim dhe shkelje të markës tregtare, meqë përdorimi i logos dhe emrit të Google në faqe të rreme dëmton imazhin e kompanisë. Në këtë moment, identiteti i saktë i organizatorëve të Lighthouse nuk dihet, por besohet se ata janë të bazuar kryesisht në Kinë. Padia përfshin 25 persona të paidentifikuar, por ky numër mund të jetë përfaqësues dhe jo final.

Qëllimi kryesor i Google është që të shpallë Lighthouse-in ilegal dhe kështu teknologji të tjera dhe platformat hosting të mos ofrojnë shërbime për këtë rrjet mashtrues. Përveç kësaj, Google shpreson se përmes këtij procesi mund të zbulohen informacione të reja për Lighthouse, që mund t’i vijnë në ndihmë edhe organeve të rendit. Në të njëjtën kohë, Google mbështet tre projektligje federale në SHBA që synojnë të luftojnë mashtrimet online: GUARD Act, Foreign Robocall Elimination Act dhe SCAM Act. Sipas Google, këto ligje do të forcojnë përpjekjet e autoriteteve ndaj mashtrimeve që prekin qytetarët amerikanë dhe do të ndihmojnë në pengimin e telefonatave dhe faqeve të paligjshme nga jashtë vendit.

Edhe pse rrjetet si Lighthouse janë të afta të krijojnë faqe mashtruese shumë shpejt, Google thekson se lufta kundër tyre është proces që kërkon këmbëngulje dhe bashkëpunim të ngushtë mes kompanive të teknologjisë dhe organeve të rendit. Google deklaron se do të vazhdojë të marrë masa kur rastet e tilla të prekin përdoruesit e saj, duke përdorur burimet e saj për ta parandaluar dhe luftuar krimin kibernetik në shkallë të gjerë.

Tags: Google, phishing, Lighthouse, mashtrime online, spam mesazhe, krim kibernetik