Google’un Phishing-as-a-Service Ağına Karşı Mücadelesi
Son zamanlarda birçok kişi, ödenmemiş bir geçiş ücreti veya başarısız bir teslimatla ilgili sahte uyarılar içeren spam metin mesajları aldığını bildirmiştir. Bu tür mesajların arkasında, Google’ın ortadan kaldırmaya çalıştığı bir Phishing-as-a-Service (Ağ) olarak adlandırılan bir yapı bulunuyor.
Lighthouse Davası
Google, “Lighthouse” adını verdiği bu yapıya karşı birkaç isimsiz sanığa dava açtı. Şirket, Lighthouse’ın büyük ölçekli bir dolandırıcılık kampanyası gerçekleştiremeyen siber suçlular için “pratik dolandırıcılık seti” sunduğunu iddia etmektedir.
Sahte Web Siteleri ve Ücretler
Lighthouse ekipleri, SMS veya e-ticaret yazılımları sunarak, finansal kurumlara veya devlet organlarına benzer yüzlerce web sitesi şablonu ile dolandırıcılık yapmaktadır. Google, sadece 20 gün içerisinde Lighthouse’ın 200.000 sahte web sitesi oluşturduğunu ve bu sitelerin 1 milyondan fazla potansiyel kurbanı hedef aldığını ileri sürüyor. Bu dolandırıcılığın, ABD’de 12.7 milyon ile 115 milyon arasında kredi kartının tehlikeye atıldığı tahmin edilmektedir.
Klavye Takibi ve Bilgi İhlali
Lighthouse tarafından kullanılan sahte web siteleri, kullanıcıların tuş vuruşlarını takip etmekte ve böylece kullanıcı düşüncelerini değiştirip bilgilerini göndermeden vazgeçsede bu bilgiler ele geçirilmiş olmaktadır. Bu da dolandırıcıların, kurbanların bilgilerini önceden elde etmesini sağlamaktadır.
Google’ın Yasal Mücadelesi
Google, Lighthouse’ın yasal olarak sona erdirilmesini talep ederek, yasal yollarla dolandırıcılığın sonuçlarına karşı mücadele etmektedir. Şirket, dolandırıcılığı destekleyen bu yapının, marka imajını tehdit ettiğini ve dolayısıyla Fikri Mülkiyet Yasası ve sahtecilik yasalarını ihlal ettiğini savunuyor. Ancak, Lighthouse yapısının arkasındaki isimsiz sanıkların kim oldukları veya sayılarının ne kadar olduğu henüz bilinmiyor. Google, olası 25 Doe sanığı saymaktadır.
Lighthouse İle İlgili Gelecek Hedefler
Davanın bir diğer amacı, mahkemeden Lighthouse’ın dolandırıcılık sisteminin yasadışı olduğunu kabul ettirmek ve böylece diğer teknoloji sağlayıcılarının da bu yapıyı etkisiz hale getirmesini sağlamaktır. Google, bu yapı hakkında daha fazla bilgi toplamak amacıyla ABD yasalarının geliştirilmesi yönünde çalışmalar yürütmektedir. Şirket, özellikle bu yıl ürünlerinin popülaritesindeki artış nedeniyle Lighthouse’a dikkat çekmiştir.
Siber Suçlarla Mücadele ve Yasal Düzenlemeler
Google, Lighthouse’ın kolayca sahte siteler oluşturabilme yeteneği nedeniyle bu yapının ortadan kaldırılmasının “sabır gerektirdiğini” belirtiyor. Şirket, bu tür dolandırıcılıklara karşı mücadele etmek amacıyla üç federal yasa önerisini desteklemektedir: GUARD Act, Foreign Robocall Elimination Act ve SCAM Act. Bu öneriler, dolandırıcılıkların hedef aldığı yaşlı bireylerin korunması ve uluslararası dolandırıcılık ağlarının sorumlu tutulmasını sağlamak için çalışmalar yapılmasını önermektedir.
Google’ın Rolü ve Gelecek Planları
DeLaine Prado, Google’ın bu suçlarla mücadeledeki rolünü vurgularken, şirketlerin kendi olanakları dahilinde elinden geleni yapmasının önemine dikkat çekiyor. Google, kullanıcıları üzerinde olumsuz etkiler yaratan siber suçlarla savaşmak için kaynaklarını kullanmaya devam edecektir.
Sonuç olarak, Google’ın Lighthouse yapısına karşı yürüttüğü dava, siber dolandırıcılıkla mücadelede önemli bir adım olarak görülmektedir. Bu mücadelede hem kullanıcıların, hem de yasaların rolü oldukça kritiktir. Siber suçlarla mücadele, yalnızca büyük teknoloji şirketlerinin değil, aynı zamanda tüm toplumun ortak bir çabası olmalıdır.
