رفعت شركة غوغل يوم الأربعاء دعوى قضائية ضد مجموعة جرائم إلكترونية أجنبية مسؤولة عن عملية واسعة من الرسائل النصية الاحتيالية، تستهدف مستخدمي خدمات مثل E-ZPass وUSPS، وكذلك "غوغل" نفسها.
وأوضحت "غوغل" أن المجموعة، التي وصفها بعض الباحثين السيبرانيين بـ "مثلث الرسائل الاحتيالية"، تتخذ من الصين مركزًا رئيسيًا لها، وتستخدم حزمة برمجية باسم "Lighthouse" لتصميم ونشر رسائل نصية مزيفة تهدف إلى سرقة المعلومات الحساسة للمستخدمين، بحسب تقرير نشرته شبكة "سي إن بي سي.
وقالت هاليمة ديلاين برادو، المستشارة القانونية لشركة غوغل، إن المجموعة استغلت ثقة المستخدمين في العلامات التجارية الموثوقة، مثل E-ZPass وخدمة البريد الأميركية USPS، وحتى "غوغل"، مشيرة إلى أن برنامج Lighthouse يوفر قوالب مواقع وهمية لخداع المستخدمين وسرقة بياناتهم.
وبحسب بيان الشركة، فإن عدد ضحايا هذه المجموعة تجاوز مليون مستخدم في 120 دولة، وأنها تمكنت من سرقة بين 12.7 و115 مليون بطاقة ائتمانية في الولايات المتحدة وحدها.
الرسائل الاحتيالية عادةً ما تحمل روابط لمواقع وهمية تبدو شرعية، وتطلب معلومات مالية حساسة، بما في ذلك أرقام الضمان الاجتماعي وبيانات الحسابات المصرفية.
وقد تُعرض هذه الروابط على شكل إشعار احتيالي بالرسوم غير المدفوعة أو تحديث توصيل أو تحذير أمني مزيف.
وأوضحت "غوغل" أن التحقيقات الداخلية والخارجية كشفت عن أكثر من 100 قالب موقع إلكتروني أنشأه Lighthouse باستخدام شعار "غوغل" على شاشات تسجيل الدخول لخداع المستخدمين.
كما أظهرت التحقيقات أن حوالي 2500 عضوًا من العصابة كانوا يتواصلون عبر قناة عامة على "تليغرام" لتجنيد المزيد من الأعضاء، ومشاركة النصائح، واختبار البرمجيات وصيانتها.وقالت برادو إن المنظمة كانت مقسمة إلى فرق محددة:- فريق وسطاء البيانات لتزويد القائمة بالمستهدفين المحتملين.
- فريق الرسائل النصية المزعجة المسؤول عن إرسال الرسائل
.- فريق السرقة الذي ينفذ الهجمات باستخدام البيانات المسروقة عبر قنوات عامة على "تليغرام".
واستنادًا إلى دعوى "غوغل"، فإن الشركة تعتبر نفسها أول جهة تتخذ إجراء قانونيًا ضد رسائل الاحتيال النصية، كما تدعم ثلاث مشاريع قوانين ثنائية للحماية من الاحتيال والهجمات الإلكترونية، تشمل:- قانون GUARD لحماية المتقاعدين غير المحميين من الخداع.
- قانون Foreign Robocall Elimination Act لمكافحة المكالمات الآلية الأجنبية غير القانونية.
- قانون Scam Compound Accountability and Mobilization Act لمكافحة مجمعات الاحتيال ودعم ضحايا الاتجار بالبشر.
وأشارت برادو إلى أن الدعوى تمثل أحد مسارات مواجهة هذه الجرائم الإلكترونية، لكنها تؤكد أن الحل يتطلب أيضًا نهجًا سياسيًا وتشريعيًا.
وتأتي هذه الخطوة ضمن استراتيجية "غوغل" الأوسع لتعزيز وعي المستخدمين بالحماية السيبرانية، بعد إطلاق الشركة مؤخرًا أدوات جديدة مثل Key Verifier ونظام كشف الرسائل المزعجة المدعوم بالذكاء الاصطناعي في Google Messages.