【綜合報導】美國網路搜尋引擎龍頭Google公司12日在加州聯邦法院提起訴訟,控告位於中國的犯罪分子,進行大規模簡訊釣魚(smishing)攻擊,以假簡訊竊取民眾個資和財務資料進行詐騙。 美國哥倫比亞廣播公司新聞網(CBS News)報導,Google指出,這些詐騙簡訊是一個名為「燈塔」(Lighthouse)犯罪網的一環,該組織假冒企業或政府單位發出看似為真的「釣魚簡訊」,內容通常是警
【綜合報導】美國網路搜尋引擎龍頭Google公司12日在加州聯邦法院提起訴訟,控告位於中國的犯罪分子,進行大規模簡訊釣魚(smishing)攻擊,以假簡訊竊取民眾個資和財務資料進行詐騙。
美國哥倫比亞廣播公司新聞網(CBS News)報導,Google指出,這些詐騙簡訊是一個名為「燈塔」(Lighthouse)犯罪網的一環,該組織假冒企業或政府單位發出看似為真的「釣魚簡訊」,內容通常是警告對方有未繳的過路費、包裹寄送延誤等訊息,騙取收件人提供帳密、信用卡號等個資。
Google法務長普拉多(Halimah DeLaine Prado)向CBS新聞表示,「目前我們的估計,這些詐騙分子導致美國國內約1500萬至1億張信用卡資料可能外洩,受害者超100萬人」。她表示,這是首次根據「反勒索及受賄組織法」(RICO Act)提出訴訟,嚇阻這類網路詐騙;RICO通常用來打擊組織犯罪。
Google列出「1到25名無名氏」(John Does 1–25)為被告,指控其建立一個「網路釣魚即服務」(phishing-as-a-service,PhaaS)平台,進行釣魚簡訊攻擊。Google找出超過100個假冒其品牌,騙取民眾提供密碼、信用卡號等資料。新聞網站Axios報導,根據訴狀,Google估計在一次為期20天的期間內,Lighthouse就被用來產生20萬個詐騙網站,在至少121個國家攻擊超過100萬名潛在受害者。
資安公司Arkose實驗室(Arkose Labs)執行長高斯喬克(Kevin Gosschalk)表示,這類網路犯罪通常分布在像柬埔寨這類引渡法有限的外國國家,Google追訴難度高,但是採取法律行動,可有助於打亂詐騙分子的活動,「對整個生態系統產生衝擊」。
