Gagyi csomagból profi átverés: a Lighthouse adathalász szoftverei
A Lighthouse csomagjai – amelyeket a Google a bírósági keresetében is részletezett – gyakorlatilag az adathalászatot profivá emelő, előrecsomagolt szoftverek, amelyekhez bárki heti, havi, szezonális, éves vagy végleges előfizetéssel hozzáférhet. Ezekhez sablonoldalak százait, hamis domain-beállító eszközöket, ismert márkák logóit is adják, hogy a célpontok akár a Google, a Gmail, a YouTube vagy a Google Play aloldalainak tűnő felületeken adják meg adataikat. Lényeges, hogy emiatt sok áldozat tényleg elhiszi, legális oldalon jár.
A támadók tevékenysége szerteágazó hálózatban zajlik – YouTube-csatornákat, Telegram-csoportokat működtetnek, ahol minden szereplő más-más csapattagként dolgozik azon, hogy a csalásokat tökéletesítsék. Eddig 121 országban több mint egymillió áldozat adataihoz jutottak hozzá, a becsült kár meghaladja a 370 milliárd forintot (1 milliárd USD). A Google kiemelte, hogy ügyfelei és maga a vállalat is az áldozatok között van: például az oldalsablonok közül legalább 116-ban közvetlenül felhasználták a Google logót és arculatát.
Az amerikaiak és a bankkártyák a célkeresztben
Ugyanakkor az adathalászat legnagyobb vesztesei jelenleg az amerikaiak: csak az elmúlt bő egy évben 12,7–115 millió bankkártyaadat kerülhetett illetéktelen kezekbe. Ezekből aztán csalók gyakran Google Wallet-fiókokba töltik be az ellopott kártyákat, majd NFC-s fizetési terminálokon keresztül ajándékkártyákat vásárolnak vagy saját számláikra utalnak pénzt, de akár tőzsdei pump-and-dump csalásokat is végrehajtanak.
Az elkövetők gyorsan tudnak reagálni a lebukás veszélyére: a Lighthouse rendszer 15 percenként ellenőrzi, hogy a felhasznált adathalász domainnevet a Google Chrome vagy más böngésző már blokkolta-e. Ha igen, néhány perc alatt új domainnévre váltanak, és a visszaélés változatlanul folytatódik. Még a többlépcsős hitelesítési kódokat is képesek kijátszani: a Lighthouse szoftver hasonló, fiktív többlépcsős hitelesítési oldalakat generál, így a felhasználótól megszerzi a szükséges kódot is.
Telegramon szerveződnek, társakat keresnek
A háttérben lévő hálózat Telegram-csatornákban él tovább, mióta a Google a kapcsolódó YouTube-csatornát törölte. Egyetlen ilyen csoportban több mint 2500 tagot figyeltek meg; itt a szoftver használatát tanítják egymásnak, partnereket keresnek közös támadásokhoz, sőt, árulják a megszerzett (akár Zelle-, Apple Cash- vagy egyéb) fiókadatokat. A Telegram-beszélgetésekből idézett példák szerint olyan üzenetek is felbukkannak, mint: „Ki tud amerikai, élő célpontokat küldeni?” vagy „Készpénzes számla eladó, privátban érdeklődj!”
A Google nagy lépésre szánta el magát
A Google most először indított komoly pert, hogy véget vessen ennek az ipari szintű bűnbandának. Segítségül hívja az USA szervezett bűnözés elleni és a számítástechnikai visszaélést tiltó törvényeit, de konkrét kártérítési igényt nem nevezett meg. Összefoglalva: ha a Google sikerrel jár, az végre megfékezheti a tömegével terjedő adathalász csalásokat, sőt, történelmi jelentőségű, precedenst teremtő jogi lépést is jelenthet, amelyre eddig egyetlen nagy technológiai cég sem vállalkozott.
