Google a engagé des poursuites contre un groupe de hackers chinois à l’origine d’une plateforme baptisée Lighthouse, plateforme spécialisée dans la vente de services de phishing et de smishing (hameçonnage par SMS). Moyennant un abonnement mensuel, cette organisation permettait à ses clients de lancer des campagnes massives visant à dérober des identifiants et des données bancaires. Les escrocs créaient de faux sites imitant ceux d’entreprises reconnues comme USPS ou E-Z Pass, et ce afin de tromper les internautes et collecter leurs informations confidentielles.
Selon Google, plus d’un million de victimes réparties dans 121 pays auraient été piégées par ces attaques, entraînant un préjudice estimé à plus d’un milliard de dollars. Rien qu’aux États-Unis, entre 12,7 et 115 millions de numéros de cartes bancaires auraient été compromis. L’un des stratagèmes les plus fréquents consistait à faire croire à un problème de livraison nécessitant un paiement de réexpédition (un type d’arnaque que l’on constate aussi en France par ailleurs)
Des poursuites aux implications internationales
La plainte de Google s’appuie notamment sur des données de l’entreprise de cybersécurité Silent Push, qui a révélé que le groupe criminel, surnommé Smishing Triad, aurait créé plus de 200 000 sites frauduleux générant 50 000 visites quotidiennes. Le géant de la tech invoque plusieurs lois américaines, dont le Racketeer Influenced and Corrupt Organizations Act, pour faire fermer l’ensemble des serveurs et domaines associés à Lighthouse.
A noter qu’au-delà de cette action en justice, Google soutient également plusieurs projets de loi bipartisans aux États-Unis visant à renforcer la lutte contre la fraude en ligne et les réseaux de cybercriminalité internationaux, tout en protégeant les victimes de ces opérations.
