Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Google поднесе тужба за уривање на кинеската фишинг-платформа „Lighthouse“, која стои зад измамите со наплата на патарини во САД

Објавено: 13.11.2025

Google поднесе тужба со цел да ја демонтира платформата „Lighthouse“, која претставува phishing-as-a-service (PhaaS) услуга што ја користат сајбер-криминалци ширум светот за кражба на податоци од кредитни картички преку SMS фишинг („smishing“) напади, при што се претставуваат како Поштенската служба на САД (USPS) или системи за наплата на патарина E-ZPass.

Тужбата има за цел да ја исклучи инфраструктурата на веб-страниците што ја поддржуваат платформата Lighthouse, за која Google тврди дека погодила повеќе од 1 милион жртви во 120 земји. Проценките покажуваат дека овој тип измами украле дури 115 милиони податоци од платежни картички само во САД, во периодот од јули 2023 до октомври 2024 година.

Google поднесе тужба против платформата Lighthouse врз основа на федералните закони за рекетирање и измама, вклучувајќи ги:

  • Racketeer Influenced and Corrupt Organizations Act (RICO),
  • Lanham Act, и
  • Computer Fraud and Abuse Act (CFAA).

Lighthouse PhaaS во измами со патарини и достава

Според Google, Lighthouse нуди фишинг шаблони и инфраструктура на други хакери, овозможувајќи им да испраќаат лажни пораки што се претставуваат како USPS или EZPass системи за наплата на патарина.

Според порталот BleepingComputer, вакви фишинг-кампањи масовно ги таргетирале граѓаните во САД, со пораки што изгледале како да доаѓаат од властите за патарини, во кои жртвите биле наведувани да внесат податоци за плаќање на лажни „долгови“.

Фишинг-порака за EZ Pass

Линковите во овие smishing-пораки (SMS фишинг-пораки) водат кон страници што се претставуваат како органи за наплата на патарини и тврдат дека посетителот има неплатени трошоци за патарина. Сепак, главната цел на тие страници е да ги украдат личните податоци и броевите на кредитни картички, кои потоа се користат за понатамошни финансиски измами.

Фишинг-страницата на која завршуваат жртвите

Google вели дека откриле најмалку 107 фишинг-шаблони за веб-страници кои користат брендирање на Google за да ја зголемат доверливоста на измамничките страници.

„Тие ја злоупотребуваат репутацијата на Google и други брендови со нелегално прикажување на нашите заштитни знаци и услуги на лажни веб-страници,“ објаснуваат од Google.

„Откривме најмалку 107 шаблони за веб-страници со брендирани екрани за најава на Google, специјално дизајнирани да ги измамат луѓето да поверуваат дека страниците се легитимни.“

Истражувачите од Cisco Talos претходно ја поврзале платформата Lighthouse со smishing-комплети развиени од кинескиот сајбер-криминалец познат како „Wang Duo Yu“, кој управува Telegram канали преку кои ги продава и поддржува фишинг-комплетите на Lighthouse.

Телеграм-сметка на операторот на Lighthouse

Фишинг-платформата овозможува на сајбер-криминалците да испраќаат текстуални пораки преку iMessage (iOS) и RCS (Android), со што можат потенцијално да ги избегнат спам-филтрите.

Според Talos, од октомври 2024 година, повеќе групи на напаѓачи ги користеле комплетите на Wang Duo Yu за изведување измами со наплата на патарини низ целите САД, испраќајќи лажни известувања за наплата (E-ZPass) до корисници во држави како Вашингтон, Флорида, Пенсилванија, Вирџинија, Тексас, Охајо, Илиноис и Канзас.

Talos забележал илјадници typosquatted домени (лажни домени со имиња слични на легитимни страници) што се користеле во овие измами, што укажува дека операцијата продолжила и во 2025 година.

Netcraft исто така објави дека Wang Duo Yu ја промовирал Lighthouse како комерцијален фишинг-комплет, со цени на претплата што се движеле од 88 долари неделно до 1.588 долари годишно.

Платформата поддржувала прилагодливи шаблони што можеле да крадат и акредитиви за најава и кодови за двофакторска автентикација (2FA).

Како што прв објави Брајан Кребс (Brian Krebs), групата претходно делувала под името „Smishing Triad“, пред во март 2025 година да се ребрендира како Lighthouse.

Слични кампањи биле припишани и на други кинески хакерски групи што управуваат со phishing-as-a-service платформи, како што се Darcula и Lucid.

Сепак, Netcraft истакнува дека Lighthouse користи ист лажен шаблон за онлајн продавница („LOAFING OUT LOUD“) како Lucid, што укажува на можна поврзаност меѓу двете групи.

Google ја поддржува новата политика на САД

Google денес објави дека ја поддржува неколку нови иницијативи на политиките во САД кои имаат цел да ги заштитат потрошувачите од измами и сајбер-криминал потекнувајќи од странство:

  • GUARD Act (Guarding Unprotected Aging Retirees from Deception) — им овозможува на државните и локалните органи за спроведување на законот да истражуваат измами насочени кон пензионери.
  • Foreign Robocall Elimination Act — создава работна група за блокирање на нелегални автоматски телефонски повици (robocalls) кои потекнуваат од странство.
  • SCAM Act (Scam Compound Accountability and Mobilization) — воспоставува национална стратегија за борба против центри за измами и воведува санкции за нивните оператори.

Google изјави дека ја проширува употребата на вештачка интелигенција (AI) за откривање на измамнички пораки, додава нови заштити во Google Messages, и го подобрува процесот на обновување на сметки преку Recovery Contacts.

Компанијата исто така ќе продолжи да вложува во јавна едукација и партнерства за да им помогне на корисниците да препознаваат ваков тип измами.

Извори:

  • Bleeping Computer – Google sues to dismantle Chinese phishing platform behind US toll scams Bleeping Computer