Google виявила понад сотню підроблених вебсайтів, які, ймовірно, використовували її символіку для введення в оману користувачів і отримання несанкціонованого доступу до паролів або даних банківських карток
Фото: depositphotos.com
Згідно з інформацією від Google, за цими діями, імовірно, стоїть злочинна група під назвою Lighthouse. Текстові повідомлення виглядають правдоподібно і часто інформують одержувачів про нібито “затримане відправлення” чи “неоплачений збір за проїзд”, але насправді є фішинговими, або так званими смішинговими атаками. Смішинг – це форма фішингу, яка застосовує текстові повідомлення з метою обманом спонукати жертв до розголошення особистої та секретної інформації, включаючи логіни та дані банківських карток.
Голова юридичного відділу Google Халіма ДеЛейн Прадо повідомила CBS News, що зловмисники потенційно поставили під загрозу від 15 до 100 млн номерів кредитних карток у Сполучених Штатах і, за попередніми розрахунками, вплинули на понад мільйон потерпілих.
ДеЛейн Прадо заявила, що Google ініціювала судовий процес згідно із законом RICO (Racketeer Influenced and Corrupt Organizations Act), який застосовується для боротьби з організованою злочинністю. За її словами, компанія вважає цей позов унікальним у своєму роді.
Позов націлений на невідомих операторів, у документах вказаних як “Джон Доу з 1-го по 25-ий”, які нібито створили платформу “фішинг як послуга” для здійснення масштабних атак через SMS.
ДеЛейн Прадо пояснила, що мета позову полягає не стільки в тому, щоб допомогти жертвам компенсувати збитки, скільки в тому, щоб послужити превентивним заходом для майбутніх злочинців, які можуть розробляти подібні схеми.
Кевін Госшалк, керівник компанії з кібербезпеки Arkose Labs, повідомив CBS News, що хоча повернути втрачені кошти важко, подібні позови можуть допомогти порушити діяльність шахраїв. За його словами, це впливає на екосистему: якщо є три основні учасники, і ви атакуєте найбільшого та усуваєте його, то інші два починають сумніватися, чи варто їм продовжувати цю діяльність.
Контекст
Кількість смішинг-атак значно збільшилася за останні роки. Згідно з даними компанії з кібербезпеки Keepnet Labs, опублікованими 9 вересня 2025 року, 76% організацій у світі зіткнулися зі смішинг-атаками у 2024 році, а частка смішингу серед мобільних загроз становила 39%. Згідно з оцінками аналітиків, масштаби смішинг-атак подвоюються щорічно, йдеться у звіті компанії. У 2024 році смішинг-атаки, пов’язані з доставками, зросли на 174%, а середні втрати від податкових смішинг-шахрайств становили $8,199 на одну жертву, повідомила Keepnet Labs.