Google processa hackers chineses da Lighthouse de US$1 bi
Google processa hackers chineses responsáveis pela Lighthouse, plataforma de Phishing-as-a-Service avaliada em US$ 1 bilhão, acusada de enganar mais de 1 milhão de pessoas em 120 países, segundo ação civil protocolada na Corte Distrital do Sul de Nova York.
Entenda o processo judicial
De acordo com a petição, a gigante das buscas demanda indenização e bloqueio das operações dos réus, sediados na China, que supostamente venderam assinaturas do kit “Lighthouse” para criminosos no mundo inteiro. A companhia afirma que a estrutura violou as leis de combate a fraude eletrônica dos EUA e os termos de serviço do Google, gerando prejuízos de escala global. O processo usa a mesma estratégia jurídica adotada em ações recentes contra botnets e golpes de cryptomining, reforçando o compromisso da empresa em tornar inviável o modelo de “golpe como serviço”.
Como funciona o golpe Lighthouse
O kit comercializado pelo grupo cria páginas falsas que copiam marcas confiáveis, como os sistemas de pedágio eletrônico E-ZPass e o serviço postal americano USPS. A isca chega por SMS — prática conhecida como smishing — redirecionando a vítima a um site clonado que captura dados de login e informações financeiras. Por ser oferecido como serviço na nuvem, o Lighthouse exige pouco conhecimento técnico dos compradores, barateando e escalonando ataques. O Google estima que as campanhas tenham atingido usuários em 120 países, mostrando a abrangência do modelo PhaaS (Phishing-as-a-Service).
Especialistas apontam que golpes de PhaaS tendem a crescer, pois reduzem a barreira de entrada para cibercriminosos. Segundo reportagem da TechCrunch, serviços semelhantes já movimentam centenas de milhões de dólares por ano e ameaçam principalmente pequenos empreendedores que dependem de e-mail e SMS para transações diárias.
Para quem monetiza sites com AdSense ou programas de afiliados, o alerta é claro: reforçar autenticação em duas etapas, atualizar plugins de segurança no WordPress e educar equipes sobre links suspeitos virou obrigação. Se confirmado, o precedente jurídico do Google pode facilitar novas ações privadas contra provedores de infraestrutura criminosa.
Quer acompanhar o impacto legal e comercial dessa movimentação? Visite nossa editoria de Tecnologia e Negócios Digitais e fique por dentro das próximas atualizações.
Crédito da imagem: Thehackernews
Fonte: Thehackernews
