Teknoloji

ABD merkezli teknoloji devi Google bugün, sahte kısa mesajlarla kullanıcıların finansal bilgilerini ele geçiren uluslararası bir siber suç örgütüne karşı yasal işlem başlattı.

TANINMIŞ MARKALARIN ADINI KULLANARAK DOLANDIRICILIK YAPILDI

“Lighthouse” adlı kimlik avı hizmeti kiti üzerinden faaliyet gösteren ve “Smishing Üçlüsü” olarak adlandırılan grubun, E-ZPass, ABD Posta Servisi ve Google gibi tanınmış markaların adını kullanarak milyonlarca kullanıcıyı dolandırdığı belirtildi.

120 ÜLKEDE 1 MİLYONDAN FAZLA KURBAN SEÇİLDİ

Google’ın genel danışmanı Halimah DeLaine Prado, CNBC’ye verdiği demeçte, “Kullanıcıların E-ZPass, ABD Posta Servisi ve hatta Google gibi saygın markalara olan güvenini zedeliyorlar” dedi.

Google’dan yapılan açıklamada, suç örgütünün 120 ülkede bir milyondan fazla kurbanı olduğu belirtildi.

Google, Racketeer Influenced and Corrupt Organizations (RICO), Lanham ve Computer Fraud and Abuse (CFAA) yasaları kapsamında açtığı davayla grubun faaliyetlerini durdurmayı hedefliyor.

HASSAS FİNANSAL BİLGİLERİ ÇALMAK İÇİN TASARLANMIŞ WEB SİTESİ

Metinler genellikle mağdurların sosyal güvenlik numaraları, banka bilgileri ve daha fazlası gibi hassas finansal bilgilerini çalmak için tasarlanmış sahte bir web sitesine giden kötü amaçlı bağlantılar içeriyor.

Mesajlar genellikle sahte dolandırıcılık uyarısı, teslimat güncellemesi, ödenmemiş devlet ücreti bildirimi veya diğer acil görünen metinler şeklinde görünüyor.

YALNIZCA ABD’DE MİLYONLARCA KREDİ KARTI BİLGİSİ ÇALINDI

Google, suç örgütünün yalnızca ABD’de yaklaşık 12,7 milyon ila 115 milyon kredi kartı bilgisi çaldığını açıkladı.

DeLaine Prado, “Amaç, bunun sürekli yayılmasını önlemek, başkalarının da benzer bir şey yapmasını engellemek ve bu web sitelerinde kötüye kullanılan kullanıcıları ve markaları gelecekteki zararlardan korumaktır” dedi.

Google, dolandırıcıların sitelerin meşru olduğuna inandırmak amacıyla Google'ın oturum açma ekranlarını kopyalayan ve 100'den fazla web sitesi şablonu oluşturan kimlik avı (phishing) faaliyetlerini tespit etti.

TELEGRAM KANALI DA KULLANDILAR

İncelemeler, yaklaşık 2 bin 500 üyeye sahip olan Lighthouse grubunun, saldırıları organize etmek, yazılımlarını test etmek ve taktik paylaşmak için halka açık bir Telegram kanalını kullandığını ortaya koydu. Örgüt içinde; potansiyel kurban listelerini tedarik eden "veri komisyoncusu", SMS dolandırıcılıklarını yürüten "spam" ve çalınan kimlik bilgilerini kullanan "hırsızlık" grupları bulunduğu belirlendi.

SMS DOLANDIRICILIĞINA KARŞI İLK YASAL MÜCADELE

Google, SMS dolandırıcılıklarına karşı yasal işlem başlatan ilk şirket olduğunu vurgularken, siber güvenliği bozmanın ötesinde bu tür faaliyetlerin politika temelli bir yaklaşım gerektirdiğini belirtti. Şirket, kullanıcılarını siber saldırılardan korumayı hedefleyen GUARD Yasası da dahil olmak üzere üç partili yasa tasarısını desteklediğini açıkladı.

Dava, Google'ın Anahtar Doğrulayıcı aracı ve yapay zeka destekli spam tespiti gibi yeni güvenlik özelliklerini kullanıma sunma gibi daha geniş kapsamlı siber koruma stratejisinin bir parçası olarak görülüyor.

patronlardunyasi.com