經濟通新聞
《經濟通通訊社13日專訊》據外媒報道,谷歌(Google)(US.GOOG)當地時間12日在美國聯邦法院對一個主要據點位於中國、被網絡研究人員稱為「釣魚短訊三合會」(Smishing Triad)的詐騙集團提起訴訟,指其利用一個名為Lighthouse的新型態網路釣魚即服務(PhaaS)平台,冒充谷歌、快易通(E-ZPass)、美國郵政服務等品牌發送詐騙短訊,竊取敏感財務資料,受害者遍布全球121國、超100萬人,其中單在美國就有大約1270萬至1.15億張信用卡的資料被竊。
谷歌指,這個詐騙集團創建虛假網站,大量發出虛假警報、包裹遞送狀況更新、政府費用催繳通知或看似緊急的詐騙短訊,附帶指向虛假網站的惡意鏈接,竊取受害者社會安全號碼、銀行帳戶等敏感財務資料。當受害者在虛假網站上輸入付款資料,甚至不必按提交,資料就遭到竊取,因為詐騙軟件能夠追蹤按鍵輸入。
*詐騙集團賣「釣魚懶人包」助行騙*
谷歌並指,公司發現了100多個由Lighthouse生成的網站模板,這些模板的登入畫面使用Google品牌標誌,欺騙受害者,讓他們誤以為這些都是合法網站。
谷歌批評,Lighthouse全球詐騙行動已讓受害者損失數百萬美元,因此決定作出反擊,透過訴訟瓦解背後主使者。這是谷歌首度針對這種新型詐騙手法提起訴訟。
谷歌還提到,內部和第三方調查發現,該犯罪集團約有2500名成員在公開的Telegram頻道交流,招募更多成員、分享經驗,並測試和維護Lighthouse軟件。此外,該集團有明確分工,例如有「數據經紀組」負責提供潛在受害者和聯絡人名單、「垃圾郵件發送組」負責發送釣魚短訊等。(sl)
上一篇
下一篇
