【新唐人北京時間2025年11月13日訊】11月12日,谷歌對一個主要位於中國的網絡犯罪集團提起訴訟,指控該集團使用名為「燈塔」(Lighthouse)的釣魚詐騙軟件,策劃了大規模的簡訊釣魚行動。
谷歌表示,這個被稱為「簡訊釣魚三巨頭」(Smishing Triad)的犯罪組織利用用戶對知名品牌的信任,例如 E-ZPass、美國郵政署,甚至谷歌本身來策劃犯罪,竊取敏感財務信息,目前在全球120個國家已有超過100萬人受害。僅在美國,該集團就已竊取約1270萬至1.15億張信用卡資料。
谷歌法務長普拉多(Halimah DeLaine Prado)在接受CNBC採訪時稱, 犯罪分子利用「燈塔」詐騙軟件來製作假網站,同時大量發送虛假簡訊,包括欺詐警示、包裹遞送狀況更新、政府費用催繳通知或看似緊急的詐騙簡訊。這些簡訊通常包含惡意連結,引導至假網站,專門竊取受害者的敏感財務資訊,包括社會安全號碼、銀行帳戶憑證等。
普拉多表示,谷歌依據《反勒索及腐敗組織法》(RICO)、《蘭哈姆法》以及《電腦詐欺與濫用法》(CFAA)提高,「目的是阻止其持續擴散,震懾其他類似行為,同時保護用戶及被濫用的品牌免受未來危害。」
谷歌表示,該公司發現了100多個由「燈塔」生成的虛假網站,登入畫面使用Google品牌標誌,讓受害者誤以為這些是合法網站。
普拉多還指出,內部及第三方調查發現,約2500名犯罪集團成員在公開的Telegram頻道上聯繫,招募新成員、分享經驗,並測試與維護「燈塔」軟件。
該組織還設有「資料仲介」小組,負責提供潛在受害者名單與聯繫方式;「垃圾郵件發送」小組負責發送簡訊;「盜竊」小組則利用取得的憑證,在公開的Telegram頻道協調攻擊。
谷歌是首家對簡訊釣魚詐騙採取法律行動的公司,該公司表示,這起訴訟是谷歌提升用戶網路防護意識整體策略的一部分。谷歌近期還推出了更多安全功能,包括金鑰驗證工具和 谷歌信息(Google Messages)中的AI垃圾郵件偵測功能。
《新聞直擊》製作組
(責任編輯:盧勇信)
