【大紀元記者Chris Summers報導/薛明珠編譯】谷歌(Google)11 月 12 日向紐約聯邦法院提起訴訟,指控中國詐騙集團,利用釣魚短信(smishing),詐騙美國民眾數百萬美元。谷歌並表示,該團夥利用「Lighthouse」釣魚服務(phishing-as-a-service)平台,在短短 20 天內架設約 20 萬個假網站,規模驚人。
谷歌稱,詐騙流程從一則「假短信」開始,誘導受害者點擊連結並支付小額費用或輸入一次性驗證碼。受害者輸入的付款資訊會被綁定到詐騙集團手中,進而造成盜刷或個資外洩。
該團夥假冒谷歌、美國郵政(USPS)、E-ZPass 等名義,假冒官方短信,使詐騙更具迷惑性。
谷歌首席法律顧問 Halimah DeLaine Prado 表示,Lighthouse 集團攻擊範圍遍及 120 國,估計僅在美國就盜取高達 1.15 億張信用卡資料,smishing 攻擊量自 2020 年以來增加五倍。
根據網安公司 Silent Push 分析,該團夥的基礎架構在 20 天內產生超過 100 萬次頁面訪問,實際傳送的詐騙短信數量可能遠高於外界估計的每日 10 萬則。
谷歌此次訴訟要求禁制令並求償,但分析人士指出,谷歌心知難以追回任何款項。Cybernews 總編輯 Lapienyte 表示:「谷歌希望藉此引起社會關注,並支持相關跨黨派法案,以強化對民眾的保護。」
目前國會正在審議三項針對 phishing 與 smishing 的法案,包括《保護退休者免受詐騙法》、《外國自動騷擾電話取締法》與《詐騙問責及動員法》。
Cyber Theory Institute 研究員 Andy Jenkinson 認為,谷歌的訴訟是「法律炫武」與「公關操作」。他指出,大部分詐騙網站都架設在大型網路供應商的基礎設施上,而科技巨頭本身也「在有意或無意間協助網路犯罪」。
他認為該起訴訟,反應了網路犯罪分子的演變速度,比大型科技公司的反應速度更快。
Lapienyte則認為,谷歌動作「聰明」,最終目標可能是阿里巴巴、騰訊等中國網站服務供應商,她說,這些平台窩藏大量詐騙網站。不過,她也表示,即使 Lighthouse 集團被消滅,其成員也可能迅速重組,以相似方式捲土重來。
谷歌、阿里巴巴與騰訊截至目前均未回應大紀元的置評要求。
.jpg)
.jpg)
