Ação Judicial contra Grupo de Cibercriminosos
No dia 23 de outubro de 2025, o Google apresentou uma ação judicial contra um grupo cibercriminoso estrangeiro responsável por uma operação massiva de phishing por SMS, também conhecida como "smishing".
O Grupo Cibercriminoso
Identificado por alguns pesquisadores de segurança cibernética como a "Triade do Smishing", a organização possui sua base principalmente na China. Segundo o Google, este grupo utiliza um kit de phishing como serviço denominado "Lighthouse" para criar e executar ataques por meio de mensagens de texto fraudulentas.
O número de vítimas já ultrapassa um milhão em mais de 120 países, conforme divulgado em uma nota pela empresa. Halimah DeLaine Prado, conselheira geral do Google, mencionou que o grupo estava se aproveitando da confiança dos usuários em marcas respeitáveis como E-ZPass, o Serviço Postal dos Estados Unidos e até mesmo o Google. “O software ‘Lighthouse’ cria uma série de modelos que podem ser usados para criar sites falsos com o objetivo de roubar informações dos usuários”, afirmou.
As Alegações Legais
O Google fundamentou sua ação nas leis do Racketeer Influenced and Corrupt Organizations (RICO), a Lei Lanham e a Lei de Fraude e Abuso de Computador (CFAA), buscando desmantelar tanto o grupo quanto a plataforma "Lighthouse".
As mensagens fraudulentas frequentemente contêm links malignos que direcionam os usuários a sites falsos projetados para roubar informações financeiras sensíveis, como números de seguro social, credenciais bancárias e outros dados confidenciais. Tais mensagens podem assumir a forma de alertas falsos sobre fraudes, atualizações de entrega, notificações de taxas de governo não pagas ou outros textos que aparentam urgência.
De acordo com o Google, o grupo criminoso tem em seu histórico o roubo de aproximadamente entre 12,7 milhões e 115 milhões de cartões de crédito apenas nos Estados Unidos.
Objetivos da Ação
“O objetivo é prevenir a proliferação contínua dessa prática, desestimular outros de adotarem métodos similares, bem como proteger tanto os usuários quanto as marcas que foram mal utilizadas nessas plataformas contra danos futuros,” afirmou DeLaine Prado.
Templates e Investigação
A empresa controlada pela Alphabet revelou que identificou mais de 100 modelos de sites gerados pelo "Lighthouse", os quais utilizam a marca do Google em telas de login para enganar as vítimas, levando-as a acreditar que os sites eram legítimos. Investigações internas e de terceiros descobriram que cerca de 2.500 membros do sindicato estavam se comunicando em um canal público do Telegram para recrutar novos integrantes, compartilhar conselhos e testar e manter o próprio software "Lighthouse".
DeLaine Prado também comentou que a organização possuía um grupo de "corretores de dados", responsáveis por fornecer listas de possíveis vítimas e contatos, um grupo de "spammers", encarregado das mensagens SMS, e um grupo de "roubo", que coordenava os ataques utilizando credenciais adquiridas em canais públicos do Telegram.
Ações Adicionais
O Google afirma ser a primeira empresa a entrar com uma ação legal contra golpes de phishing por SMS e está ainda apoiando três projetos de lei bipartidários destinados a proteger contra fraudes e ciberataques. “Embora a ação judicial seja um vetor potencial para interromper essa prática, acreditamos que essa atividade cibernética também requer uma abordagem baseada em políticas,” destacou DeLaine Prado.
Os três projetos incluem o Guarding Unprotected Aging Retirees from Deception (GUARD) Act, o Foreign Robocall Elimination Act, que visa estabelecer uma força-tarefa para enfrentar ligações robô ilegais estrangeiras, e o Scam Compound Accountability and Mobilization Act, que se concentra em centros de fraudes e apoia vítimas de tráfico humano nesses locais.
Essas iniciativas fazem parte da estratégia mais ampla do Google de aumentar a consciência sobre proteção cibernética entre os usuários. A empresa lançou recentemente novos recursos de segurança, incluindo uma ferramenta de Verificação de Chaves e a detecção de spam baseada em inteligência artificial no Google Messages.
Fonte: www.cnbc.com
