Google prende posizione contro il phishing con un’azione legale
In una mossa decisiva per combattere la criminalità informatica, Google ha avviato un procedimento legale contro gli operatori di “Lighthouse”, una piattaforma di phishing-as-a-service. Questo servizio avrebbe facilitato campagne di phishing tramite SMS, comunemente note come smishing, colpendo oltre un milione di vittime in 120 paesi in tutto il mondo.
Secondo un post sul blog di Google, i truffatori utilizzano messaggi noti ma fraudolenti per ingannare le persone. Ad esempio, i destinatari potrebbero ricevere messaggi di testo da USPS su un “pacco bloccato” o la notifica di un “pedaggio stradale non pagato”, creati appositamente per indurre le vittime a rivelare informazioni sensibili.
La portata del problema
Il servizio “Lighthouse” ha permesso ai criminali di compiere furti su larga scala, accumulando tra 12, 7 milioni e 115 milioni di numeri di carte di credito rubati solo negli Stati Uniti. Tale attività segna un incredibile aumento di cinque volte degli episodi di phishing dal 2020. I truffatori spesso si spacciano per marchi noti come E-ZPass o USPS, guadagnandosi così la fiducia delle loro vittime.
Meccanismi della truffa
Le vittime vengono solitamente attirate da messaggi di testo contenenti link, che le inducono a inserire informazioni critiche come dati bancari e credenziali di posta elettronica. Google ha osservato che questi malintenzionati abusano spesso del suo marchio e dei suoi servizi su siti web contraffatti, con conseguente violazione della fiducia e della sicurezza degli utenti.
Nelle sue indagini, Google ha individuato oltre 100 modelli diversi che riproducono in modo errato il suo marchio, abilmente progettati per imitare le pagine di accesso legittime e ingannare ulteriormente gli utenti ignari.
Sforzi legali e legislativi
Per contrastare efficacemente queste iniziative, Google mira a smantellare l’infrastruttura sottostante a questa operazione. L’azienda sta portando avanti azioni legali ai sensi di diverse leggi federali, tra cui il Racketeer Influenced and Corrupt Organizations Act, il Lanham Act e il Computer Fraud and Abuse Act.
Oltre al contenzioso, Google sta promuovendo riforme politiche più ampie per migliorare la protezione contro le truffe negli Stati Uniti. Ciò include il sostegno a tre misure legislative bipartisan: il Guarding Unprotected Aging Retirees from Deception (GUARD) Act, il Foreign Robocall Elimination Act e lo Scam Compound Accountability and Mobilization (SCAM) Act.
Dettagli sulla legislazione proposta
- Foreign Robocall Elimination Act: mira a istituire una task force dedicata all’eliminazione delle robocall illegali dall’estero.
- SCAM Act: si concentra sulla lotta alle truffe e sulla fornitura di assistenza ai sopravvissuti alla tratta di esseri umani legata a queste operazioni.
Come anticipare le minacce informatiche
Mentre la criminalità informatica continua a intensificarsi, con i truffatori che impiegano tecniche sempre più sofisticate, Google rimane vigile. L’azienda ha recentemente introdotto nuove funzionalità di protezione per gli utenti Android, tra cui Recovery Contacts, che aiuta gli utenti a recuperare i propri account in modo più sicuro.
Questo impegno costante nel migliorare la sicurezza e nel promuovere le riforme è fondamentale per proteggere i consumatori e salvaguardare gli spazi digitali dalle grinfie dei criminali informatici.
Articoli correlati:
I contenuti Disney sono stati ripristinati su YouTube TV in seguito a un nuovo accordo
3:33
Google introduce miglioramenti dell’intelligenza artificiale per semplificare lo shopping natalizio
20:20
Scopri le nuove funzionalità di ricerca approfondita in Google NotebookLM
18:40
Lascia un commento