【新唐人北京时间2025年11月13日讯】11月12日,谷歌对一个主要位于中国的网络犯罪集团提起诉讼,指控该集团使用名为“灯塔”(Lighthouse)的钓鱼诈骗软件,策划了大规模的简讯钓鱼行动。
谷歌表示,这个被称为“简讯钓鱼三巨头”(Smishing Triad)的犯罪组织利用用户对知名品牌的信任,例如 E-ZPass、美国邮政署,甚至谷歌本身来策划犯罪,窃取敏感财务信息,目前在全球120个国家已有超过100万人受害。仅在美国,该集团就已窃取约1270万至1.15亿张信用卡资料。
谷歌法务长普拉多(Halimah DeLaine Prado)在接受CNBC采访时称, 犯罪分子利用“灯塔”诈骗软件来制作假网站,同时大量发送虚假简讯,包括欺诈警示、包裹递送状况更新、政府费用催缴通知或看似紧急的诈骗简讯。这些简讯通常包含恶意连结,引导至假网站,专门窃取受害者的敏感财务资讯,包括社会安全号码、银行账户凭证等。
普拉多表示,谷歌依据《反勒索及腐败组织法》(RICO)、《兰哈姆法》以及《电脑诈欺与滥用法》(CFAA)提高,“目的是阻止其持续扩散,震慑其他类似行为,同时保护用户及被滥用的品牌免受未来危害。”
谷歌表示,该公司发现了100多个由“灯塔”生成的虚假网站,登入画面使用Google品牌标志,让受害者误以为这些是合法网站。
普拉多还指出,内部及第三方调查发现,约2500名犯罪集团成员在公开的Telegram频道上联系,招募新成员、分享经验,并测试与维护“灯塔”软件。
该组织还设有“资料中介”小组,负责提供潜在受害者名单与联系方式;“垃圾邮件发送”小组负责发送简讯;“盗窃”小组则利用取得的凭证,在公开的Telegram频道协调攻击。
谷歌是首家对简讯钓鱼诈骗采取法律行动的公司,该公司表示,这起诉讼是谷歌提升用户网路防护意识整体策略的一部分。谷歌近期还推出了更多安全功能,包括金钥验证工具和 谷歌信息(Google Messages)中的AI垃圾邮件侦测功能。
《新闻直击》制作组
(责任编辑:卢勇信)
