Google neemt juridische stappen tegen phishing-as-a-service Lighthouse

In dit artikel:

Google spant een rechtszaak aan om Lighthouse, een phishing-as-a-service platform, uit te schakelen. Via Lighthouse kunnen cybercriminelen tegen betaling grootschalige smishing-campagnes opzetten: slachtoffers ontvangen een sms met een link naar valse inlogpagina’s om bank‑ of creditcardgegevens en wachtwoorden te ontfutselen. Google ontdekte 107 malafide websitetemplates die het logo van Google tonen en stelt dat de dienst wereldwijd meer dan een miljoen slachtoffers maakte in meer dan 120 landen.

Volgens Google zijn op grote schaal creditcardgegevens buitgemaakt; alleen in de VS gaat het naar schatting om tussen de 12,7 en 115 miljoen kaartgegevens. Het aantal smishing-aanvallen is sinds 2020 vervijfvoudigd, stelt het bedrijf, wat de urgentie van de ingreep onderstreept. Om de kerninfrastructuur van Lighthouse te ontmantelen, dagvaardt Google partijen op grond van onder meer de Amerikaanse Racketeer Influenced and Corrupt Organizations Act (RICO), de Lanham Act en de Computer Fraud and Abuse Act.

Naast de juridische stappen steunt Google verschillende Amerikaanse wetsvoorstellen die de bestrijding van telefoonfraude en oplichting moeten versterken: financiering voor onderzoek naar fraude tegen gepensioneerden (GUARD Act), een taskforce tegen robotelefoontjes (Foreign Robocall Elimination Act) en een nationale strategie tegen oplichters (SCAM Act).

Kort samengevat probeert Google met zowel civielrechtelijke middelen als lobby voor wetgeving de commerciële motor van grootschalige smishing te stoppen en de impact van deze vorm van phishing op consumenten en bedrijven te beperken.