Google объявила войну SMS-мафии — и судится с китайской группировкой, которая обокрала миллион человек в 120 странах

Google подала иск против транснациональной группы киберпреступников, стоящей за масштабной кампанией SMS-фишинга. В документах компания указывает на сообщество, которое исследователи окрестили Smishing Triad, и утверждает, что ядро этой сети базируется в Китае. По оценке истца, от рассылок уже пострадали свыше 1 млн человек в 120 странах, а инфраструктуру атак обслуживает фишинговый конструктор Lighthouse, работающий по модели «phishing-as-a-service» (фишинг как услуга).

В обвинениях задействованы сразу 3 американских закона: RICO (о борьбе с организованной преступностью), Lanham Act (товарные знаки и недобросовестная конкуренция) и CFAA (о мошенничестве и злоупотреблениях с компьютерной техникой). Через суд корпорация добивается отключения сервисов злоумышленников и ликвидации платформы Lighthouse, которая, по словам юристов, штампует шаблонные наборы страниц для кражи персональных данных.

Схема атак проста и эффективна: адресат получает «важное уведомление» с ссылкой на поддельный сайт. Там жертву убеждают ввести конфиденциальные сведения — от номера социального страхования и банковских учётных записей до иной платёжной информации. Типичные поводы — мнимая блокировка карты, «долг» по государственным сборам, «обновление доставки» или сообщение о «подозрительной операции».

Операторы эксплуатировали доверие к известным брендам, включая E-ZPass, Почтовую службу США и сами сервисы поискового гиганта. Внутренние проверки выявили более 100 макетов страниц входа, где логотипы и оформление Google использовались для имитации подлинной авторизации и последующего хищения паролей.

Масштаб ущерба компания описывает предельно резко: в одних лишь Соединённых Штатах злоумышленники могли увести от 12,7–115 млн банковских карт. Такой разброс объясняется различиями в источниках и методиках подсчёта, однако даже нижняя граница показывает, насколько агрессивно действует «смэшинговая» экосистема.

Расследование затронуло и организационную сторону. По словам генерального юрисконсульта, около 2,5 тыс. участников координировались в открытом Telegram-канале: там набирали исполнителей, обсуждали тактику, тестировали и поддерживали Lighthouse. Внутри структуры выделялись отдельные цеха: брокеры данных поставляли базы потенциальных жертв, спамеры занимались рассылками, а ещё одна группа использовала добытые учётные данные для последующих краж на тех же площадках.

Google подчёркивает, что это первый иск против именно SMS-фишинговых операций со стороны технологической компании. Юристы настаивают: помимо правовых инструментов нужно менять правила игры и на уровне политики. Поэтому корпорация поддержала 3 двупартийные инициативы в Конгрессе: GUARD Act (защита пожилых вкладчиков от обмана), Foreign Robocall Elimination Act (создание спецгруппы против зарубежных «робозвонков») и Scam Compound Accountability and Mobilization Act (удары по «скам-центрам» и помощь жертвам торговцев людьми внутри таких хабов).

Недавно компания внедрила в Google Messages проверку ключей (Key Verifier) и алгоритмы на базе ИИ для более точной фильтрации подозрительных сообщений, чтобы блокировать вредоносные ссылки ещё до перехода по ним.

В корпорации формулируют цель однозначно: остановить распространение Lighthouse, создать прецедент, который охладит пыл последователей этих преступников, и снизить риски для людей и организаций, чьи бренды злоумышленники присваивали для «легализации» своих сайтов. Если суд удовлетворит иск, Smishing Triad лишится критически важной платформы, а провайдерам и правоохранителям будет проще синхронно демонтировать оставшиеся узлы этой сети.