Google a poursuivi «Lighthouse Enterprise», une importante opération frauduleuse chinoise à l’échelle mondiale qui a facilité le vol de millions de cartes de crédit et de centaines de millions de dollars.
Dans une plainte fédérale récemment déposée dans le district sud de New York, Google a révélé ses plans de poursuivre un groupe de criminels étrangers pour avoir mené une opération massive de phishing en tant que service (PhaaS).
Selon la plainte, le groupe a créé et vendu un kit de phishing appelé Lighthouse, qui permettait même aux criminels novices de créer de faux sites web imitant des institutions de confiance. Le kit, annoncé via Telegram et YouTube, offrait des centaines de modèles et d’outils préfabriqués pour lancer des escroqueries à grande échelle de smishing et de commerce électronique, et permettait aux utilisateurs de créer de faux sites web usurpant des agences gouvernementales, des entreprises financières et, entre autres, Google.
Google les a poursuivis pour avoir utilisé le logo de l’entreprise et son identité
Google allègue que, sur une période de 20 jours, la plateforme Lighthouse a été utilisée pour créer 200 000 sites web frauduleux, qui ont visé plus d’un million de victimes dans 121 pays.
Citant des chercheurs, Google estime qu’entre 12,7 et 115 millions de cartes de crédit rien qu’aux États-Unis pourraient avoir été compromises à travers des attaques alimentées par Lighthouse.
On ne connaît pas le nombre exact de personnes impliquées dans l’opération. Dans la plainte, les individus sont désignés comme « Doe » 1-25, bien que Google ait reconnu que le nombre réel de personnes est probablement beaucoup plus élevé.
Dans certains cas, les criminels créaient de faux messages texte concernant la livraison de colis de USPS ou alertaient les victimes de paiements de péage en attente. Parfois, ils créaient de fausses boutiques en ligne qui volaient les données de paiement des utilisateurs et, souvent, utilisaient les informations volées pour charger les cartes de crédit des victimes dans des portefeuilles numériques et effectuer des paiements non autorisés.
Google affirme que les opérateurs de Lighthouse ont abusé des logos et des marques de Google, ont publié des annonces via Google Ads et ont même téléchargé des tutoriels sur YouTube montrant comment réaliser les arnaques.
Les hackers ont nui à la réputation de Google, ont violé ses conditions de service et l’ont contraint à consacrer des centaines d’heures à enquêter et à fermer des comptes frauduleux, a conclu l’entreprise.
Au fait, ce n’est pas la première fois que Google poursuit des citoyens chinois pour des crimes cybernétiques, mais la plupart du temps, les poursuites n’aboutissent à rien, car la Chine extradite rarement ses citoyens vers les États-Unis, surtout lorsqu’il s’agit de crimes cybernétiques.
