Nem épp hétköznapi módját választotta a Google annak, hogy leszámoljon egy kínai hackercsoporttal: pert indított ellenük. A rosszindulatú felek egy Lighthouse nevű platformot üzemeltetnek, melyen havidíj ellenében lehet hozzáférni adathalász kampányok indításához szükséges eszközökhöz – derül ki a Financial Times jelentéséből.
A Google állítása szerint a platform segítségével támadó rosszindulatú felek jellemzően olyan e-maileket vagy üzeneteket küldenek ki az áldozataiknak, amelyekben a hivatkozások egy valódinak tűnő, de csalárd oldalra vezetnek. Ezek az oldalak látszólag futárszolgálatokhoz vagy más szolgáltatásokhoz tartoztak. A cél az volt, hogy a gyanútlan felhasználók beírják a bejelentkezési adataikat és egyéb információikat, így azok rögtön a hackereknél landolhattak.
A keresőóriás legalább 107, Google-logós sablont talált bejelentkezési képernyőkhöz, tehát a cég szolgáltatásaihoz is kínált eszközöket a Lighthouse. A cél ebben az esetben is az volt, hogy a hackerek el tudják lopni a felhasználók google-ös adatait.
A cég állítja: 121 országból egymillió ember esett áldozatául olyan csalásoknak, amelyeket a Lighthouse segítségével követtek el a rosszindulatú felek. Az összesített kár már elérte az egymilliárd dollárt, azaz körülbelül 330 milliárd forintot.
Csak az Egyesült Államokban több tízmillió hitelkártya adatait kaparinthatták meg a hackerek a platformon kínált eszközök segítségével – emeli ki a Google. Ha a cég megnyeri a pert, együttműködhet a szolgáltatókkal és a webhelyek tárhelyszolgáltatóival is, hogy elérhetetlenné tegyék a rosszindulatú tevékenységekhez köthető domaineket és szervereket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
