O Google entrou com um processo judicial contra o grupo Lighthouse, organização cibercriminosa responsável por uma plataforma de phishing em larga escala. A ação busca desativar domínios e links associados à empresa para reduzir sua atividade na internet.
De acordo com o processo, a Lighthouse oferece ferramentas para o disparo de SMS fraudulentos e softwares de e-commerce, com centenas de modelos prontos para enganar vítimas e induzi-las a revelar informações sensíveis. Em apenas 20 dias, a solução da organização teria sido usada para criar cerca de 200 mil sites falsos, comprometendo mais de 115 milhões de cartões de crédito, segundo estimativas do Google.
Google invoca lei contra organizações criminosas
O Google afirma não saber exatamente quem são os membros da Lighthouse, mas alega que o grupo violou a Lei de Organizações Corruptas e Influenciadas por Crime Organizado (RICO Act), legislação usada nos Estados Unidos para combater redes criminosas. A empresa acredita que a maior parte dos envolvidos esteja baseada na China.
Phishing é uma técnica usada por criminosos para enganar pessoas e obter dados confidenciais, como senhas e números de cartões de crédito. No caso da Lighthouse, o grupo desenvolve páginas e mensagens falsas capazes de imitar sites legítimos — Gmail, YouTube ou o Serviço Postal dos EUA, por exemplo —, atraindo vítimas com aparente autenticidade.
Segundo a conselheira jurídica geral do Google, Halimah DeLaine Prado, o objetivo inicial da ação é fazer com que a justiça norte-americana reconheça a Lighthouse como uma operação ilegal. “Assim, o grupo seria impedido de contratar serviços de provedores de infraestrutura”, explicou em entrevista ao site The Verge.
Escala e impacto chamaram atenção
Embora outras organizações ofereçam serviços similares, a Lighthouse chamou atenção pela escala e pelo rápido crescimento em 2024, afirmou DeLaine.
“Criminosos se aproveitam da confiança e da reputação da nossa marca para atrair usuários para ataques de phishing. A capacidade de colocar nossos engenheiros e advogados para trabalhar em defesa desses usuários é essencial”, declarou a executiva ao Tom’s Hardware.
O Google reconhece que desmantelar a Lighthouse será um processo longo e contínuo. Paralelamente, a companhia apoia três projetos de lei federais que visam combater fraudes digitais: o GUARD Act, o Foreign Robocall Elimination Act e o SCAM Act. As propostas buscam ampliar o financiamento e os recursos de autoridades policiais para lidar com chamadas automáticas e outros golpes vindos do exterior.
Quer acompanhar mais notícias sobre cibersegurança e ações das big techs contra crimes digitais? Continue de olho no TecMundo para ficar por dentro de tudo o que acontece no mundo da tecnologia.