Google podejmuje działania prawne przeciwko phishingowi
W zdecydowanym posunięciu w walce z cyberprzestępczością, Google wszczęło postępowanie sądowe przeciwko operatorom platformy „Lighthouse” oferującej phishing jako usługę. Usługa ta rzekomo ułatwiała kampanie phishingowe oparte na SMS-ach, powszechnie nazywane smishingiem, które dotknęły ponad milion ofiar w 120 krajach na całym świecie.
Według wpisu na blogu Google, oszuści wykorzystują znane, lecz fałszywe wiadomości, aby oszukiwać użytkowników. Na przykład, odbiorcy mogą otrzymywać SMS-y o „utkniętej paczce” od USPS lub powiadomienie o „nieuiszczonej opłacie drogowej”, które mają na celu skłonienie ofiar do ujawnienia poufnych informacji.
Zakres problemu
Usługa „Lighthouse” umożliwiła przestępcom dokonywanie kradzieży na szeroką skalę, gromadząc od 12, 7 do 115 milionów skradzionych numerów kart kredytowych w samych Stanach Zjednoczonych. Taka aktywność oznacza oszałamiający, pięciokrotny wzrost liczby incydentów phishingu od 2020 roku. Oszuści często podszywają się pod znane marki, takie jak E-ZPass czy USPS, zyskując w ten sposób zaufanie swoich ofiar.
Mechanika oszustwa
Ofiary są zazwyczaj kuszone wiadomościami tekstowymi zawierającymi linki, nakłaniające je do podania kluczowych informacji, takich jak dane bankowe i dane uwierzytelniające do poczty e-mail. Google zauważyło, że ci złośliwi użytkownicy często wykorzystują jego markę i usługi na fałszywych stronach internetowych, co prowadzi do naruszenia zaufania i bezpieczeństwa użytkowników.
W toku śledztwa Google zidentyfikowało ponad 100 różnych szablonów, które nieprawidłowo odzwierciedlały markę firmy. Zostały one sprytnie zaprojektowane tak, aby imitowały legalne strony logowania i miały na celu wprowadzanie w błąd niczego niepodejrzewających użytkowników.
Działania prawne i legislacyjne
Aby skutecznie zwalczać te działania, Google dąży do demontażu infrastruktury stanowiącej podstawę tej operacji. Firma dochodzi roszczeń na podstawie wielu ustaw federalnych, w tym Ustawy o organizacjach pod wpływem oszustw i korupcji, Ustawy Lanhama oraz Ustawy o oszustwach komputerowych i nadużyciach.
Oprócz postępowań sądowych, Google opowiada się za szerszymi reformami polityki w celu wzmocnienia ochrony przed oszustwami w Stanach Zjednoczonych. Obejmuje to poparcie dla trzech dwupartyjnych środków legislacyjnych: ustawy Guarding Unprotected Aging Retirees from Deception (GUARD), ustawy Foreign Robocall Elimination Act oraz ustawy Scam Compound Accountability and Mobilization Act (SCAM).
Szczegóły dotyczące proponowanych przepisów
- Ustawa o eliminacji zagranicznych połączeń automatycznych: Celem ustawy jest powołanie grupy zadaniowej, której zadaniem będzie eliminowanie nielegalnych zagranicznych połączeń automatycznych.
- Ustawa SCAM: koncentruje się na zwalczaniu oszustw i zapewnianiu pomocy ofiarom handlu ludźmi związanego z tego typu działalnością.
Wyprzedzanie zagrożeń cybernetycznych
W obliczu rosnącej cyberprzestępczości i coraz bardziej wyrafinowanych technik stosowanych przez oszustów, Google zachowuje czujność. Firma wprowadziła niedawno nowe funkcje ochronne dla użytkowników Androida, w tym funkcję Recovery Contacts, która pomaga użytkownikom bezpieczniej odzyskiwać dostęp do kont.
To stałe zaangażowanie w poprawę bezpieczeństwa i propagowanie reform ma kluczowe znaczenie dla ochrony konsumentów i zabezpieczenia przestrzeni cyfrowej przed cyberprzestępcami.
Powiązane artykuły:
Treści Disneya przywrócone na YouTube TV po nowej umowie
3:33
Google wprowadza ulepszenia oparte na sztucznej inteligencji, aby uprościć zakupy świąteczne
20:20
Odkryj nowe, dogłębne funkcje badawcze w Google NotebookLM
18:40
Dodaj komentarz