Google entra na Justiça para derrubar plataforma chinesa usada em golpes de pedágio e entregas falsas

Google abriu um processo para desmantelar a Lighthouse, uma plataforma de phishing-as-a-service usada por criminosos para enviar golpes por SMS que se passam pelo serviço postal dos Estados Unidos e por sistemas de cobrança de pedágios como o E-ZPass. A empresa afirma que o serviço afetou mais de um milhão de vítimas em 120 países e contribuiu para o roubo de mais de cem milhões de cartões de pagamento entre 2023 e 2024. O processo usa legislações de combate ao crime organizado, fraudes e acesso indevido a sistemas, buscando desmontar toda a base de sites e infraestruturas que mantém o esquema ativo.

A investigação mostra que a Lighthouse fornece kits completos de phishing para imitarem serviços de entrega e cobrança, direcionando as vítimas a páginas que simulam avisos de dívidas pendentes para coletar dados pessoais e números de cartão. Pesquisadores já identificaram centenas de modelos falsos que exploram marcas conhecidas, incluindo o próprio Google, além de milhares de domínios criados para dar legitimidade aos golpes. Essa operação é atribuída a um ator chinês conhecido como Wang Duo Yu, que vende e presta suporte aos kits em canais do Telegram, e que já havia sido ligado a outros golpes massivos em diversos estados norte-americanos.

O modelo por trás da Lighthouse segue a linha dos serviços de phishing por assinatura, oferecendo templates personalizáveis, roubo de credenciais, captura de códigos 2FA e envio de mensagens por iMessage e RCS, o que ajuda a bypassar filtros de spam. O rebranding do grupo, que antes operava como Smishing Triad, sugere uma evolução na profissionalização do esquema e possíveis conexões com outras plataformas chinesas ligadas a ataques semelhantes, como Darcula e Lucid. A continuidade dos golpes ao longo de 2025 reforça o tamanho e a organização da operação.

Como resposta, o Google também anunciou apoio a novas políticas nos Estados Unidos focadas em combater fraudes transnacionais e proteger consumidores de ataques digitais. A empresa afirma estar ampliando o uso de inteligência artificial para identificar mensagens maliciosas, adicionando camadas extras de segurança no Google Messages e aprimorando mecanismos de recuperação de conta. A iniciativa inclui esforços de conscientização pública, reforçando a importância de reconhecer sinais de golpes que exploram serviços essenciais do dia a dia.

Fonte: https://www.bleepingcomputer.com/news/security/google-sues-to-dismantle-chinese-phishing-platform-behind-us-toll-scams/