Der unaufhörliche Strom gefälschter Lieferbenachrichtigungen und unbezahlter Mautbenachrichtigungen, die Texteingänge überschwemmen, ist weltweit ein häufiges Problem. Es könnte jedoch bald endlich vor einer großen Herausforderung stehen. In einer aktuellen Entwicklung hat Google eine bahnbrechende Klage gegen eine Cyberkriminelle eingereicht, die größtenteils von China aus operiert und ein riesiges SMS-Phishing- oder „Smishing“-Netzwerk betreibt.
Diese Organisation, manchmal auch als „Smishing Triad“ bezeichnet, bietet ihre Dienste über eine Plattform namens „Lighthouse“ an. Google behauptet, dass Lighthouse als „Phishing für Dummies“-Toolkit fungiert. Es bietet angeblich eine schlüsselfertige Lösung für Cyberkriminelle. Gegen eine monatliche Gebühr stellt die Plattform Hunderte vorgefertigte Website-Vorlagen und die nötige Infrastruktur zur Verfügung, um schnell groß angelegte Kampagnen zu starten.
Google reicht Klage gegen Gruppe ein, die hinter USPS- und E-ZPass-Textbetrug steckt
Der Umfang der Operation ist erheblich. Google berichtet, dass Lighthouse über eine Million Opfer in 120 Ländern erfolgreich angegriffen hat. Schätzungen zufolge hat das kriminelle Unternehmen allein in den USA zwischen 12,7 und 115 Millionen Kreditkartennummern kompromittiert. Die Betrügereien tarnen sich oft als dringende Benachrichtigungen von vertrauenswürdigen Marken. Auf der Liste stehen E-ZPass, der US Postal Service (USPS) und sogar Google selbst, die das Vertrauen der Nutzer ausnutzen.
Was passiert, nachdem ein Opfer auf einen betrügerischen Link geklickt hat? Die Lighthouse-Plattform zielt darauf ab, sensible Daten zu stehlen, darunter Bankdaten und Sozialversicherungsnummern. Der Beschwerde zufolge verfügt das System über ein Dashboard, über das Betreiber die Angriffe einfach verwalten können. Dazu gehört die Einrichtung gefälschter Seiten – etwa einer gefälschten USPS-Website, die eine geringe Gebühr für die erneute Zustellung verlangt – und die Verfolgung der vom Opfer eingegebenen Tastenanschläge. Google hat über 100 Vorlagen identifiziert, die ihr eigenes Branding und ihre eigenen Anmeldebildschirme nutzten, um Nutzern vorzutäuschen, die Websites seien seriös.
Googles Vorwürfe
Um die Organisation zu zerschlagen, erhebt Google Ansprüche nach mehreren wichtigen US-Gesetzen. Zu den Vorwürfen zählen der Racketeer Influenced and Corrupt Organizations (RICO) Act und der Computer Fraud and Abuse Act (CFAA). Das Ziel besteht nicht nur darin, Schadensersatz zu fordern, sondern auch einen Gerichtsbeschluss zu erwirken, der die Lighthouse-Plattform effektiv abschaltet. Dies könnte erheblich dazu beitragen, seine weitere Verbreitung zu verhindern.
Über die Klage hinaus plädiert Google für einen umfassenderen politischen Ansatz. Das Unternehmen befürwortet im Kongress drei parteiübergreifende Gesetzesentwürfe zur Bekämpfung verschiedener Arten von Betrug und Cyberangriffen. Diese Gesetzesentwürfe zielen auf alles ab, von Finanzbetrug gegen Rentner bis hin zu illegalen Robocalls im Ausland und den Gebäuden, in denen Betrugsoperationen stattfinden. Es scheint, dass Google der Ansicht ist, dass der Kampf gegen groß angelegte Cyberkriminalität sowohl rechtliche Schritte als auch gesetzgeberische Unterstützung erfordert.
