Google, Çin merkezli bilgisayar korsanlarına büyük çaplı metin tabanlı kimlik avı dolandırıcılıkları nedeniyle dava açtı

Google, Çin merkezli bilgisayar korsanlarına büyük çaplı metin tabanlı kimlik avı dolandırıcılıkları nedeniyle dava açtı

Teknoloji devi Google, CBS News'e verdiği özel röportajda, Çin merkezli ve büyük çaplı metin mesajı kimlik avı saldırıları düzenlemekle suçlanan bir yabancı siber suçlular ağına karşı federal dava açtığını söyledi.

Google, mesajların "Lighthouse" adlı bir suç şebekesinin parçası olduğunu belirtti. Mesajlar meşru görünüyor ve genellikle alıcıları "sıkışmış paket" veya "ödenmemiş ücret" konusunda uyarıyor, ancak aslında kimlik avı veya "smishing" olarak adlandırılan, alıcıları şifreler ve kredi kartı numaraları gibi kişisel ve hassas bilgileri ifşa etmeye kandırmak için kısa mesajlar kullanan bir kimlik avı dolandırıcılığı türü. Bu bilgiler daha sonra çalınıyor.

Google'ın genel danışmanı Halimah DeLaine Prado, CBS News'e verdiği demeçte, "Bu dolandırıcılar, ABD'de 15 milyon ila 100 milyon potansiyel kredi kartını ele geçirdi ve mevcut tahminlerimize göre bir milyondan fazla kurbanı etkiledi," dedi.

DeLaine Prado, Google'ın, genellikle organize suç şebekelerini çökertmek için kullanılan RICO Yasası kapsamında türünün ilk örneği olarak nitelendirdiği bir dava açtığını söyledi.

Dava, toplu mesaj saldırılarını desteklemek için "hizmet olarak kimlik avı" platformu oluşturdukları iddia edilen, John Does 1'den 25'e kadar numaralandırılmış kimliği belirsiz kişileri hedef alıyor.

DeLaine Prado, davanın özellikle mağdurların kayıplarını telafi etmelerine yardımcı olmayı amaçlamadığını, aksine "gelecekteki suçluların benzer girişimler kurmaları için caydırıcı" bir rol oynamayı amaçladığını söyledi.

Google, logosunu kullanarak insanları şifrelerini veya kredi kartı numaralarını vermeleri için kandıran 100'den fazla sahte site tespit ettiğini açıkladı. Şikayete göre, grubun yalnızca ABD'de on milyonlarca kredi kartıyla bağlantılı hassas bilgileri çaldığı tahmin ediliyor.

Siber güvenlik şirketi Arkose Labs'ın CEO'su Kevin Gosschalk, kaybedilen parayı geri almanın zorlu bir süreç olduğunu, ancak Google'ınki gibi davaların dolandırıcıların operasyonlarını aksatabileceğini söyledi.

Gosschalk, CBS News'e verdiği demeçte, "Ekosistem üzerinde bir etkisi var," dedi. Üç büyük oyuncu varsa ve siz büyük olanın peşine düşüp onu devirirseniz, "diğer ikisi de 'Bu işte mi olmalıyız, yoksa bu işten mi çekilmeliyiz?' diye düşünmeye başlar." dedi.

Google'ın hamlesi, ceza aramanın yanı sıra yasal bir emsal oluşturmayı da amaçlıyor gibi görünüyor; 1970'lerden kalma bir haraççılık yasasının 21. yüzyıl dijital suçuna uygulanıp uygulanamayacağını test ediyor.

Gosschalk, siber suçluların çoğunun Kamboçya gibi sınırlı iade yasalarının olduğu ülkelerde de faaliyet gösterdiği için Google'ın yurtdışındaki siber suçluların peşine düşmesinin çok zor olacağını söyledi.

Gosschalk, "Ancak bu, bu tür şeylerin arkasındaki kişilerin gelecekte ABD'ye seyahat edemeyeceği anlamına geliyor, bu da ekstra risk yaratıyor," dedi.

Kullanıcılar, bilinmeyen mesajlara yanıt vermeyerek veya bağlantılara tıklamayarak kısa mesaj dolandırıcılıklarından kaçınabilirler. iPhone'da kullanıcılar "Bilinmeyen Gönderenleri Filtrele" ve "İstenmeyenleri Filtrele" seçeneklerini etkinleştirebilir. Android'de ise Spam Koruması'nı etkinleştirip dolandırıcılık amaçlı mesajları 7726'ya (SPAM) yönlendirebilirsiniz.

Bu filtrelerin, telefonun kişi listesinde olmayan numaralardan gelen gerçek mesajları da yakalayabildiğini unutmayın, bu nedenle bilinmeyen gönderenler veya spam klasörünü ara sıra kontrol ettiğinizden emin olun.

Kaynak: CBS NEWS