Tömeges támadások, profi eszközökkel
A Lighthouse nevű platform teljes adathalász weboldal-sablonokat és infrastruktúrát kínált fizetős felhasználóinak. Ezekkel a csalók megtévesztő üzeneteket küldhettek például iOS-es (iMessage) vagy androidos (RCS) eszközökre, hogy elkerüljék a spamszűrőket. Ezek az üzenetek hamis fizetési felszólításokat tartalmaztak, a linkek pedig csaló oldalakhoz vezettek, ahol személyes és bankkártyaadatokat loptak el. Legalább 107 olyan oldal működött, amelyek a Google vagy más nagy márkák arculatát használták fel jogtalanul, hogy növeljék a hitelesség látszatát.
Kínai háttér, globális hatás
A Cisco Talos kutatói feltárták: a Lighthouse platformot egy Wang Duo Yu nevű kínai hackercsoport fejlesztette, amely Telegramon értékesítette és támogatta az adathalász eszközöket. Az árak 31 000 Ft-tól 560 000 Ft-ig terjedtek heti, illetve éves előfizetés esetén. A Lighthouse tulajdonképpen korábbi tevékenységük továbbfejlesztése: a csapat korábban Smishing Triad néven működött, 2025 márciusában váltottak nevet.
Amerikai törvényhozás, Google-védelem
A Google most három amerikai törvényjavaslatot támogat: a GUARD Act az idősebbeket védené, míg a SCAM Act és a Foreign Robocall Elimination Act a külföldi csalásokat és a robothívásokat szorítaná vissza. A Google mesterséges intelligenciát is bevet, hogy felismerje a csaló üzeneteket, továbbfejleszti a Google Messages védelmét és azonosítási lehetőségeit, valamint oktatási kampányokat indít, hogy a felhasználók ne dőljenek be a hasonló csalásoknak.
