Google ha avviato un’azione legale negli Stati Uniti contro un gruppo di persone ritenute responsabili di un vasto sistema di truffe online. Secondo quanto dichiarato dall’azienda, dietro l’operazione ci sarebbe un’organizzazione chiamata “Lighthouse”, specializzata in servizi di phishing venduti come se fossero un prodotto commerciale.
Il meccanismo era semplice ma estremamente efficace. Venivano generati kit già pronti per creare finti siti web che imitavano pagine di login di marchi conosciuti, inclusi quelli di Google. A questi si affiancavano campagne di smishing, cioè l’invio di SMS che spingevano le vittime a cliccare su link ingannevoli. Da lì iniziava la raccolta dei dati sensibili: numeri di carte di credito, credenziali bancarie e informazioni personali.
Google punta alle piattaforme di supporto: Telegram nel mirino
Il fenomeno però non si limitava a pochi episodi isolati. Google parla infatti di oltre un milione di utenti truffati in più di 120 Paesi, con un impatto particolarmente pesante negli Stati Uniti, dove sarebbero state compromesse milioni di carte di pagamento. L’azienda, nel suo comunicato, ha spiegato che Lighthouse utilizzava anche loghi e interfacce di aziende reali, sfruttando così la loro reputazione per rendere credibili i siti fraudolenti.
La causa depositata a New York ha un fine che va oltre i singoli individui coinvolti. Google sospetta che le persone dietro Lighthouse si trovino in Cina, il che rende complesso colpire direttamente gli esecutori. L’obiettivo reale è invece quello di ottenere strumenti legali per fare pressione su piattaforme che hanno consentito la diffusione del servizio, tra cui Telegram. È proprio lì, infatti, che diversi account avrebbero pubblicizzato i kit di phishing e offerto assistenza ai clienti dell’organizzazione.
L’azione di Google punta quindi a bloccare la rete di appoggio che ha permesso a Lighthouse di espandersi a livello globale. L’azienda spera che la causa possa diventare un precedente utile per limitare attività future e ottenere la rimozione rapida dei canali collegati a questi servizi illegali. Lo scopo è quindi quello di ridurre i rischi per gli utenti e offrire strumenti più efficaci contro link sospetti e tentativi di furto di dati. Anche se la causa non fermerà immediatamente i criminali dietro Lighthouse, rappresenta un segnale chiaro. Google intende intervenire in modo diretto ogni volta che marchi, piattaforme e utenti vengono sfruttati per attività fraudolente.
