這篇報導揭露了Google對一個龐大、跨國的詐騙集團提起的訴訟。這個集團被稱為「Smishing Triad」,主要利用名為「Lighthouse」的工具,透過偽造的簡訊(smishing)進行網路釣魚攻擊。他們針對全球120個國家,超過一百萬人發動攻擊,盜取信用卡資訊,數量驚人,僅美國就估計有1270萬到1億1500萬張信用卡資料被盜。
這個集團的運作模式相當精細,甚至有分工明確的團隊:負責收集受害者資料的「資料掮客」、負責發送詐騙簡訊的「垃圾訊息發送者」、以及負責利用盜取到的資料進行詐欺的「盜竊者」。他們還在Telegram上建立社群,招募成員、分享技巧,甚至測試和維護「Lighthouse」軟體。更令人擔憂的是,他們偽裝成像是E-ZPass、美國郵政服務,甚至是Google本身等知名品牌,利用人們的信任來騙取資訊。
Google此次訴訟使用了RICO法、Lanham法和CFAA法等強硬手段,目標是瓦解整個集團和「Lighthouse」平台。除了法律行動,Google也積極推動相關政策,並支持三項兩黨共同提出的法案,旨在加強對詐騙和網路攻擊的防禦。同時,Google也加強了自家產品的安全功能,例如推出Key Verifier工具和AI驅動的垃圾訊息偵測功能。
我認為,這起事件顯示網路詐騙的規模和複雜性已經達到前所未有的程度。單靠技術手段難以完全解決問題,需要法律、政策和企業多方面的共同努力。更重要的是,提高公眾的網路安全意識,避免輕易相信不明簡訊或連結,才能有效降低受騙風險。Google的積極應對,不僅是對自身品牌聲譽的保護,也是對整個網路生態環境的一份責任。
原文網頁:Google files lawsuit against foreign cybercriminal group for SMS phishing scams (by Jaures Yip)
發佈留言