【大紀元記者Chris Summers報導/薛明珠編譯】谷歌(Google)11月12日,向紐約聯邦法院提起訴訟,指控中國詐騙集團,利用釣魚短信(Smishing),詐騙美國民眾數百萬美元。谷歌並表示,該團夥利用「Lighthouse」釣魚服務(Phishing-as-a-service)平臺,在短短20天內,架設約20萬個假網站,規模驚人。
谷歌稱,詐騙流程從一則「假短信」開始,誘導受害者點擊連結,並支付小額費用,或輸入一次性驗證碼。受害者輸入的付款資訊,會被綁定到詐騙集團手中,進而造成盜刷或個資外洩。
該團夥以谷歌、美國郵政(USPS)、E-ZPass 等名義,假冒官方發送短信,使詐騙更具迷惑性。
谷歌首席法律顧問Halimah DeLaine Prado表示,Lighthouse集團攻擊範圍遍及120國,估計僅在美國就盜取高達1.15億張信用卡資料,Smishing攻擊量,自 2020年以來增加五倍。
根據網絡安全公司Silent Push分析,該團夥的基礎架構,在20天內產生超過100萬次頁面訪問,實際傳送的詐騙短信數量,可能遠高於外界估計的每日10萬則。
谷歌此次訴訟要求禁制令並求償,但分析人士指出,谷歌心知難以追回任何款項。Cybernews總編輯Lapienyte表示:「谷歌希望藉此引起社會關注,並支持相關跨黨派法案,以強化對民眾的保護。」
目前,美國國會正在審議三項針對Phishing與Smishing的法案,包括《保護退休者免受詐騙法》、《外國自動騷擾電話取締法》與《詐騙問責及動員法》。
Cyber Theory Institute研究員Andy Jenkinson認為,谷歌的訴訟是「法律炫武」與「公關操作」。他指出,大部分詐騙網站,都架設在大型網絡供應商的基礎設施上,而科技巨頭本身也「在有意或無意間協助網絡犯罪」。
他認為該起訴訟,反應了網絡犯罪分子的演變速度,比大型科技公司的反應速度更快。
Lapienyte則認為,谷歌動作「聰明」,最終目標可能是阿里巴巴、騰訊等中國網站服務供應商。她說,這些平臺窩藏大量詐騙網站。不過,她也表示,即使Lighthouse集團被消滅,其成員也可能迅速重組,以相似方式捲土重來。
谷歌、阿里巴巴,與騰訊,截至目前均未回應大紀元的置評要求。◇
.jpg)
.jpg)
