- Google menggugat Lighthouse Enterprise karena menjalankan operasi penipuan phishing sebagai layanan global
- Perangkat ini mengaktifkan 200.000 situs palsu dalam 20 hari, menargetkan lebih dari satu juta korban di seluruh dunia
- Lighthouse menyalahgunakan aset Google dan mungkin telah menyusupi hingga 115 juta kartu kredit AS
Google telah menggugat “Lighthouse Enterprise” – sebuah operasi penipuan global besar di Tiongkok yang memfasilitasi pencurian jutaan dolar kartu kredit dan ratusan juta dolar.
Dalam gugatan federal yang baru-baru ini diajukan di Distrik Selatan New York, Google mengungkapkan rencana untuk menuntut sekelompok penjahat asing karena menjalankan operasi phishing-as-a-service (PhaaS) besar-besaran.
Berdasarkan pengaduan tersebut, kelompok tersebut membuat dan menjual perangkat phishing yang disebut Lighthouse, yang bahkan memungkinkan penjahat pemula untuk membuat situs web palsu yang meniru institusi tepercaya. Kit tersebut, diiklankan melalui Telegram dan YouTubemenawarkan ratusan templat dan alat siap pakai untuk meluncurkan smishing dan perdagangan elektronik penipuan, dan mengizinkan pengguna membuat situs web palsu yang menipu lembaga pemerintah, perusahaan keuangan, dan – antara lain – Google.
Jumlah “Apakah” yang tidak diketahui
Google menuduh bahwa dalam kurun waktu 20 hari, platform Lighthouse digunakan untuk membuat 200.000 situs web palsu, yang menargetkan lebih dari satu juta korban di 121 negara.
Mengutip para peneliti, Google memperkirakan antara 12,7 juta hingga 115 juta kartu kredit di AS saja mungkin telah disusupi melalui serangan yang didukung Lighthouse.
Jumlah pasti orang yang menjalankan operasi tersebut tidak diketahui. Dalam gugatannya, individu-individu tersebut diberi label sebagai “Doe” 1-25, meskipun Google mengakui bahwa jumlah sebenarnya mungkin jauh lebih besar.
Dalam beberapa kasus, penjahat akan membuat teks pengiriman paket USPS palsu, atau memperingatkan korban akan pembayaran tol yang tertunda. Terkadang, mereka membangun toko online palsu yang mencuri data pembayaran pengguna dan sering kali menggunakan informasi curian untuk memasukkan kartu kredit korban ke dalam dompet digital untuk melakukan pembayaran tanpa izin.
Google mengklaim operator Lighthouse menyalahgunakan logo dan merek dagang Google, memasang iklan melalui Google Ads, dan bahkan mengunggah tutorial ke YouTube yang menunjukkan cara melakukan penipuan.
Para peretas merusak reputasi Google, melanggar persyaratan layanannya, dan memaksa Google menghabiskan ratusan jam untuk menyelidiki dan menutup akun-akun penipuan, demikian kesimpulan perusahaan tersebut.
Ini bukan pertama kalinya Google menggugat warga negara Tiongkok atas kejahatan dunia maya, namun sering kali tuntutan hukum tersebut tidak menghasilkan apa-apa, karena Tiongkok jarang mengekstradisi warga negaranya ke AS, terutama jika menyangkut kejahatan dunia maya.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
