Google, küresel düzeyde siber suçluların kredi kartı bilgilerini çalmada kullandığı “Lighthouse” adlı bir phishing-as-a-service (PhaaS) platformunu kapatmak amacıyla dava açtı. Bu platform, ABD Posta Servisi (USPS) ve E-ZPass geçiş sistemlerini taklit eden SMS phishing (“smishing”) saldırıları ile tanınmaktadır.
Lighthouse PhaaS ile Yapılan Dolandırıcılıklar
Google’a göre, Lighthouse, diğer siber suçlulara phishing şablonları ve altyapı sunarak, USPS gibi tanınmış hizmetlerden veya E-ZPass gibi geçiş ödeme sistemlerinden geldiğini iddia eden mesajlar göndermelerini sağlıyor.
Bu dolandırıcılık yöntemleri, Amerika Birleşik Devletleri’nde birden fazla kişinin hedef alınmasına neden oldu. Mesajların içerisindeki bağlantılar, ziyaretçilerin ödenmemiş geçiş ücretleri olduğunu iddia eden sahte web sitelerine yönlendiriyor. Ancak bu sitelerin asıl amacı, kişisel bilgileri ve kredi kartı numaralarını çalmak. Google, sahte sitelerin prestijini artırmak için en az 107 tane phishing web sitesi şablonu bulduğunu belirtiyor.
Hedef Alma ve Sahtecilik Stratejileri
Lighthouse platformunun arkasındaki siber suçlular, sahte mesajları iMessage (iOS) ve RCS (Android) üzerinden göndererek spam filtrelerini aşmayı başarıyor. Cisco Talos’un araştırmalarına göre, bu tip dolandırıcılıklar, 2024’ten itibaren Amerika Birleşik Devletleri’nin çeşitli eyaletlerinde E-ZPass fatura uyarıları göndererek yaygınlaştı. Düşük fiyatlarla satılan Lighthouse kiti, kullanıcıların giriş bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını çalıp sahtecilik yapmak için tasarlanmış.
Wang Duo Yu olarak bilinen Çinli bir tehdit aktörünün liderliğindeki bu grupların Telegram kanallarında bu kitleri sattığı ve desteklediği belirtiliyor. Araştırmalar, bu dolandırıcılıkların hala devam ettiğini ve birçok tipte sahte alan adının kullanıldığını göstermektedir.
Google’ın Hukuki Adımları ve Yeni Politika Destekleri
Google, Lighthouse platformunu kapatmak için Racketeer Influenced and Corrupt Organizations Act, Lanham Act ve Computer Fraud and Abuse Act gibi federal yasalarla dava açtı. Ayrıca ABD’deki tüketicileri dolandırıcılıklardan korumayı amaçlayan birkaç yeni politika geliştirdi:
- GUARD Kanunu: Emeklilere yönelik dolandırıcılığı araştırmak için yerel emniyet güçlerine yetki veriyor.
- Yabancı Robokayı Elimination Act: Yurt dışından gelen yasa dışı robokaları engellemek için bir çalışma grubu oluşturuyor.
- SCAM Kanunu: Dolandırıcılık platformlarına karşı ulusal bir strateji geliştiriyor.
Google, ayrıca yapay zeka kullanarak dolandırıcılık mesajlarının tespitini arttırmayı, Google Mesajlar uygulamasında yeni korumalar eklemeyi ve hesap kurtarma sürecini geliştirmeyi planlıyor. Bu adımlar, kullanıcıların dolandırıcılıkları daha kolay tespit etmesine yardımcı olmayı amaçlıyor.
Siber güvenlik konusunda atılan bu adımlar, kullanıcıların maruz kalabileceği dolandırıcılıkların önüne geçmek için büyük bir öneme sahiptir. Her bireyin, bu tür tehditlere karşı daha bilinçli ve teyakkuzda olması gerekiyor.
