13.11.2025

Google начала судебное разбирательство против платформы Lighthouse, предоставляющей сервис phishing-as-a-service (PhaaS), или «фишинг как услуга». Фишинг представляет собой форму кибермошенничества, при которой злоумышленники используют методы социального манипулирования с целью получения конфиденциальной информации, включая пароли, данные кредитных карт и личные сведения. Такой вид атаки основывается на создании ложного чувства доверия, достигаемого путем выдачи себя за официальные организации или надежных лиц. Основными средствами осуществления фишинга являются рассылка мошеннических электронных писем и SMS-сообщений, а также разработка фальсифицированных веб-ресурсов, визуально идентичных подлинным. Основная задача злоумышленников заключается в краже денежных средств или обеспечении несанкционированного доступа к учетным записям пользователя. Площадка Lighthouse активно используется киберпреступниками для хищения данных банковских карт по всему миру. Хакеры действуют через SMS, маскируясь под Почтовую службу США (USPS) и систему оплаты дорожных сборов E-ZPass. По данным Google, деятельность Lighthouse затронула более миллиона человек в 120 странах. Только в США, в период с июля 2023 по октябрь 2024 года, были скомпрометированы данные около 115 миллионов платежных карт. В иске Google требует полностью разобрать и демонтировать инфраструктуру платформы, ссылаясь на нарушения федеральных законов о рэкете, мошенничестве и компьютерных преступлениях. Lighthouse представляет собой готовое решение для фишинговых атак. Она предоставляет шаблоны для обмана пользователей и предлагает инфраструктуру для массовой рассылки SMS. Злоумышленники, представившись известными сервисами, в том числе USPS или E-ZPass, рассылают сообщения с требованием погасить мнимую задолженность. Например, пользователям сообщают о неоплаченном проезде по платной дороге. Ссылки из таких сообщений ведут на поддельные сайты, где жертв просят ввести данные карт для оплаты «долга». Помимо этого, мошенники подделывают коммуникации от имени банков, медицинских организаций, платёжных систем, правоохранительных органов и даже социальных сетей.

Фишинговые сообщения распространяются через iMessage и RCS, что помогает обходить многочисленные спам-фильтры. При этом злоумышленники активно используют элементы брендов, включая логотипы и дизайн интерфейса Google, чтобы вызвать у жертв больше доверия. Google обнаружила как минимум 107 фишинговых шаблонов, где использовались её фирменные знаки. «Они незаконно используют нашу репутацию и брендинг на мошеннических сайтах», заявили представители компании.

Ранее аналитики Cisco Talos связывали Lighthouse с хакером из Китая по имени Wang Duo Yu. Этот злоумышленник продаёт и поддерживает фишинговые инструменты через Telegram-каналы. Сообщается, что, начиная с октября 2024 года несколько хакерских групп, использующих его разработки, провели масштабные кампании в ряде штатов США, включая Вашингтон, Флориду, Пенсильванию, Виргинию, Техас, Огайо, Иллинойс и Канзас. Главной темой атак были ложные уведомления о неоплаченных счетах E-ZPass. Компания Netcraft также подтвердила коммерческую природу Lighthouse: подписка на использование платформы варьируется от 88 долларов в неделю до 1588 долларов в год. Помимо этого, сервис предлагает кастомизируемые шаблоны для похищения логинов, паролей и кодов двухфакторной аутентификации. По мнению известного журналиста в сфере информационной безопасности Брайана Кребса, группа за Lighthouse ранее была известна как Smishing Triad. Однако в марте 2025 года они прошли через «ребрендинг» и стали работать под новым именем.