A Google egyedülálló, elsőként alkalmazott jogi lépéssel fordult az amerikai bíróságokhoz, hogy fellépjen egy Kínából irányított, nagyszabású szöveges adathalász (smishing) támadásokat végrehajtó bűnszervezet ellen. A technológiai óriás a CBS News-nak adott exkluzív interjúban részletezte a pert és a támadások hátterét.
A “Lighthouse” névre keresztelt bűnszervezet és módszerei
A Google szerint a támadások mögött álló hálózatot “Lighthouse”-nak hívják. Ezek a csalók tömegesen küldenek ki megtévesztő SMS-eket, amelyek első ránézésre teljesen hitelesnek tűnnek. Gyakori üzenettípusok például az „elakadt csomag” vagy az „elmaradt útdíj” értesítések, amelyek célja, hogy rávegyék a címzetteket személyes adataik megadására.
Valójában azonban ezek az üzenetek nem mások, mint smishing támadások – azaz SMS alapú adathalászat –, melyek során a csalók arra próbálják rávenni az áldozatokat, hogy jelszavaikat, bankkártyaadataikat vagy más érzékeny információikat adják meg. Ezeket az adatokat később ellopják és visszaélnek velük.
A károk mértéke és a Google által tett lépések
Halimah DeLaine Prado, a Google jogi igazgatója elmondta, hogy a csalók becsléseik szerint 15 milliótól akár 100 millióig terjedő számú amerikai bankkártyát kompromittáltak. Az áldozatok száma pedig meghaladja az egymilliót csak az Egyesült Államokban.
A Google ezért egy különleges pert nyújtott be az úgynevezett RICO törvény alapján, amelyet hagyományosan szervezett bűnözői csoportok felszámolására használnak. A perben 25 ismeretlen vádlott szerepel (John Does 1–25), akik állítólag egy „phishing-as-a-service” platformot hoztak létre, amely lehetővé tette a tömeges SMS-alapú támadásokat.
Fontos megjegyezni, hogy a per nem elsősorban az áldozatok kártérítésére irányul, hanem inkább elrettentő példaként szolgálhat más bűnözők számára hasonló bűncselekmények elkövetésének megakadályozására.
Hamis weboldalak és további veszélyforrások
A Google vizsgálatai során több mint 100 olyan hamis weboldalt találtak, amelyek megtévesztően használták a Google logóját annak érdekében, hogy rávegyék a felhasználókat jelszavaik vagy bankkártyaadataik megadására. A cég becslése szerint csak az Egyesült Államokban több tízmillió kártyához kapcsolódó érzékeny adatot loptak el ezekkel az oldalakkal.
Szakértői vélemény: Miért fontos ez a per?
Kevin Gosschalk, az Arkose Labs kiberbiztonsági cég vezérigazgatója szerint bár a pénzügyi veszteségek visszaszerzése nehéz feladat, az ilyen jellegű perek jelentős hatással lehetnek a csalók működésére. „Ha három nagy szereplő van ezen a piacon, és te levadsz egyet közülük, akkor a többiek elkezdik újragondolni: érdemes-e ebben az üzletben maradni vagy inkább kiszállni?” – magyarázta Gosschalk.
A Google lépése tehát nemcsak büntető jellegű, hanem precedensteremtő is lehet: tesztelik, hogy egy 1970-es évekbeli rackettörvény alkalmazható-e a 21. századi digitális bűnözés elleni fellépésre.
Kihívások és korlátok: A nemzetközi jogi helyzet
Gosschalk kiemelte azt is, hogy nehéz lesz a Google számára külföldön működő cyberbűnözők ellen fellépni, különösen olyan országokban, mint Kambodzsa, ahol korlátozottak az átadási egyezmények. Ugyanakkor ez azt is jelenti, hogy ezek a bűnözők nem tudnak majd szabadon utazni az Egyesült Államokba anélkül, hogy kockáztatnák letartóztatásukat.
Hogyan védekezhetünk a szöveges adathalász támadások ellen?
A felhasználók számára fontos tudniuk, hogyan kerülhetik el ezeket a csalásokat:
- Ne kattintsanak ismeretlen forrásból érkező linkekre!
- Ne válaszoljanak gyanús SMS-ekre!
- iPhone-on kapcsolják be az „Ismeretlen küldők szűrése” és „Spam szűrés” funkciókat!
- Android készülékeken aktiválják a Spam védelem funkciót és továbbítsák a gyanús üzeneteket a 7726-os (SPAM) számra!
Fontos azonban megjegyezni, hogy ezek a szűrők néha valódi üzeneteket is elkülöníthetnek azokból a számokból, amelyek nincsenek benne a telefon névjegyzékében. Ezért érdemes időről időre átnézni az ismeretlen küldők vagy spam mappákat is.
Összegzés
A Google által indított per példa nélküli lépésnek számít abban a harcban, amelyet a digitális térben zajló szervezett bűnözés ellen folytatnak. A „Lighthouse” hálózat elleni fellépés nemcsak konkrét károkozók felelősségre vonását célozza meg, hanem egyben figyelmeztetésként is szolgálhat más cyberbűnözők számára világszerte.
Mindezek mellett kiemelten fontos minden felhasználó számára az óvatosság és tudatosság növelése az SMS-ben érkező üzenetekkel kapcsolatban annak érdekében, hogy elkerüljék személyes adataik kiszivárgását és anyagi veszteségeiket minimalizálják.
Forrás: https://www.cbsnews.com/news/google-lawsuit-text-message-phishing-attacks/
