إذا تلقيت في أي وقت مضى رسالة نصية غير مرغوب فيها تنبهك بشكل خاطئ إلى رسوم غير مدفوعة أو فشل في التسليم، فقد يكون مصدرها ما يسمى بشبكة Phishing-as-a-Service التي تحاول Google الآن إزالتها.
رفعت شركة جوجل دعوى قضائية ضد العديد من المدعى عليهم الذين لم تذكر أسماءهم، قائلة إنهم يشكلون مؤسسة تسمى Lighthouse. تجادل الشركة في شكوى جديدة مفادها أن Lighthouse تصنع مجموعة أدوات “التصيد الاحتيالي للدمى” لمجرمي الإنترنت الذين لا يمكنهم تنفيذ حملة تصيد واسعة النطاق بطريقة أخرى.
يُزعم أن المجموعة ستفرض رسوم ترخيص شهرية لتزويد الرسائل النصية القصيرة أو برامج التجارة الإلكترونية بمئات النماذج لمواقع الويب التي تشبه إلى حد كبير المؤسسات المالية أو المنظمات التابعة للحكومة والتي يمكن أن تخدع المستهلكين لإدخال تفاصيل حساسة. وفي غضون 20 يومًا فقط، تزعم Google أنه تم استخدام Lighthouse لتدوير 200000 موقع ويب احتيالي لجذب أكثر من مليون ضحية محتملة. وتشير التقديرات إلى أن ما بين 12.7 مليون و115 مليون بطاقة ائتمان في الولايات المتحدة قد تعرضت للاختراق بسبب عملية الاحتيال.
يُزعم أن الصفحة تتعقب ضغطات المفاتيح التي يقوم بها المستخدمون بحيث يتم اختراق المعلومات حتى لو كان لدى المستخدم أفكار أخرى قبل الإرسال
في حين أن العديد من الأشخاص على دراية بنوع الرسائل النصية غير المرغوب فيها التي يُزعم أن الخدمات التي تدعم Lighthouse تساعد في انتشارها، فإن الدعوى القضائية توضح بالتفصيل ما يحدث بعد أن ينقر شخص ما بالفعل على تلك الروابط. يُزعم أن المحتال يمكنه تسجيل الدخول إلى حساب Lighthouse، باستخدام صفحة تسجيل الدخول التي تعرض شعار Google الذي يظهر كخيار تسجيل دخول، واستخدام لوحة المعلومات لإرسال نص ينبه الضحية المحتملة بشكل خاطئ إلى أن USPS تتطلب رسومًا لإكمال تسليمها. في هذا المخطط المزعوم، يرتبط النص بصفحة USPS مزيفة تطلب من المستخدم إدخال تفاصيله الشخصية وتفاصيل الدفع. وتتتبع الصفحة ضغطات المفاتيح التي يقوم بها المستخدمون، وفقًا للشكوى، وبالتالي يتم اختراق المعلومات حتى لو كان لدى المستخدم أفكار أخرى قبل الإرسال. يتم ملء هذه التفاصيل بدقة على لوحة معلومات Lighthouse. يُزعم أن المجموعة تدير عمليات احتيال مماثلة لانتحال مواقع جمع الرسوم مثل EZ Pass والمؤسسات المالية ومواقع البيع بالتجزئة، والتي يتضمن بعضها شعارات Google على صفحات تسجيل الدخول الخاصة بهم.
تحاول Google حل المجموعة من خلال مقاضاة المدعى عليهم بزعم انتهاك قانون المنظمات المتأثرة والفاسدة (RICO Act)، وقوانين مكافحة الاحتيال وانتهاك العلامات التجارية، حيث تدعي أن Lighthouse هددت علامتها التجارية باستخدام اسمها وشعارها على مواقع الويب الاحتيالية. ولا تزال لا تعرف من هم المتهمون الذين لم يتم ذكر أسمائهم والذين يشكلون شركة Lighthouse، أو عدد المتورطين بالضبط، على الرغم من أنها تعتقد أنهم يقيمون في الصين. يبلغ عدد Google 25 متهمًا في قضية Doe، لكنها تقول إن الأرقام “يقصد منها أن تكون تمثيلية”.
لا تزال Google لا تعرف من هم المدعى عليهم الذين لم يتم ذكر أسمائهم والذين يشكلون Lighthouse، أو عدد المشاركين بالضبط
لكن الهدف من الدعوى القضائية، جزئيًا، هو جعل المحكمة تعلن أن مخطط Lighthouse غير قانوني بحيث تتم إزالة المجموعة أيضًا من قبل مزودي التكنولوجيا الآخرين، وبالتالي قد تحصل جهات إنفاذ القانون على مزيد من المعلومات حول Lighthouse من خلال الاكتشاف، كما تقول المستشارة العامة لشركة Google، حليمة ديلين برادو. الحافة في مقابلة. في حين أن الخدمات الأخرى تقدم أدوات مماثلة لـ Lighthouse، يقول DeLaine Prado إن الشبكة لفتت انتباه جوجل بسبب حجم منتجاتها وارتفاع شعبيتها هذا العام، والتي تتبعتها في Telegram العامة وقنوات YouTube التي تم تعطيلها منذ ذلك الحين للتوظيف والدعم الفني.
نظرًا لمدى سهولة قيام Lighthouse بتدوير مواقع الاحتيال هذه، تقول Google إن تفكيكها “سيتطلب المثابرة”. في غضون ذلك، تؤيد أيضًا ثلاثة مشاريع قوانين فيدرالية تعتقد أنها ستساعد في معالجة هذه الأنواع من المخططات في المقام الأول: قانون GUARD، وقانون القضاء على Robocall الأجنبي، وقانون SCAM. بشكل جماعي، تقول جوجل إن مشاريع القوانين هذه ستساعد في تمويل قدرة سلطات إنفاذ القانون على مستوى الولاية والمحلية على ملاحقة عمليات الاحتيال التي تستهدف المتقاعدين، وإنشاء فريق عمل لمنع المكالمات الآلية الأجنبية غير القانونية من الوصول إلى المستهلكين الأمريكيين، وتحميل المجموعات العابرة للحدود الوطنية التي تتاجر بالأشخاص في مخططات الاحتيال المسؤولية. وحتى مع تطبيق هذه الأنواع من السياسات، يقول DeLaine Prado إنه سيظل هناك دور لشركات مثل Google في مكافحة عمليات الاحتيال عبر الإنترنت. وتقول: “يتعين على الشركات أيضًا أن تفعل ما في وسعها حيثما تستطيع”. “أعتقد أنه من المفيد بالنسبة لنا أن نستخدم مواردنا للمساعدة في مكافحة الجرائم الإلكترونية التي تؤثر على مستخدمينا. يمكننا القيام بذلك على نطاق واسع، ولذا أعتقد أنك ستروننا نواصل القيام بذلك عندما تنشأ حالات مؤسفة مثل هذه حيث نعتقد أنه يمكننا تسليط الضوء على السلوك.”
