O Google anunciou nesta quinta-feira ter desmantelado, em menos de 24 horas, um grupo cibercriminoso estrangeiro responsável por uma extensa operação de phishing via SMS. A derrubada ocorreu logo após a empresa ingressar com uma ação judicial na manhã de quarta-feira.
“O encerramento das operações da Lighthouse é uma vitória para todos”, afirmou Halimah DeLaine Prado, conselheira jurídica geral do Google. “Seguiremos responsabilizando golpistas e protegendo os consumidores.”
A ação teve como alvo a organização apelidada por especialistas de “Tríade do Smishing”, que utilizava o kit de phishing conhecido como “Lighthouse” para criar e disseminar ataques baseados em mensagens de texto falsas. Segundo o Google, o grupo publicou mensagens no Telegram relatando interrupções após denúncias, indicando que sua infraestrutura estava fora do ar.
Entre as mensagens atribuídas ao líder da operação estavam avisos como: “Nosso servidor na nuvem foi bloqueado devido a denúncias maliciosas. Pedimos paciência e o restauraremos o mais breve possível!” e “A data de reabertura será anunciada separadamente”.
Embora o Google não tenha detalhado como conseguiu encerrar a operação, a empresa informou que o grupo prejudicou pelo menos 1 milhão de pessoas em mais de 120 países. As vítimas recebiam SMS com links direcionando para sites falsos criados para roubar informações financeiras sensíveis, como dados bancários e números de Seguro Social.
As mensagens fraudulentas imitavam alertas urgentes, incluindo supostos problemas de entrega, taxas pendentes e notificações de segurança. Para conferir credibilidade, os criminosos utilizavam marcas amplamente reconhecidas, entre elas E-ZPass, o Serviço Postal dos EUA e até mesmo o próprio Google.
A empresa afirmou ainda ter identificado mais de 100 modelos desenvolvidos pela Lighthouse que exploravam indevidamente seu nome e sua identidade visual para enganar usuários e fazê-los acreditar que os sites eram legítimos.
