Google подает иск против китайских киберпреступников из-за массовых фишинговых атак
Корпорация Google подала федеральный иск против сети киберпреступников из Китая, обвиняемых в масштабных фишинговых атаках через текстовые сообщения. Об этом 12 ноября представители техногиганта сообщили CBS News.
По данным Google, за этими действиями, предположительно, стоит преступная сеть под названием Lighthouse. Текстовые сообщения выглядят как настоящие и часто предупреждают получателей о якобы "задержанной посылке" или "неуплаченном дорожном сборе", однако на самом деле это фишинговые, или так называемые смешинговые атаки. Смешинг – это вид фишинга, который использует текстовые сообщения, чтобы обманом заставить жертв раскрыть личную и конфиденциальную информацию, в том числе пароли и номера кредитных карточек.
Генеральная советница Google Халима ДеЛейн Прадо рассказала CBS News, что мошенники потенциально скомпрометировали от 15 млн до 100 млн кредитных карточек в США и повлияли, по текущим оценкам, более чем на 1 млн жертв.
ДеЛейн Прадо сообщила, что Google подала иск по закону RICO (Racketeer Influenced and Corrupt Organizations Act), используемому для борьбы с организованной преступностью. По ее словам, компания называет этот иск первым в своем роде.
Дело направлено против неизвестных операторов, в документах указаных как "Джон Доу с 1-го по 25-е", якобы создавших платформу "фишинг как услуга" для проведения массовых атак посредством смс.
ДеЛейн Прадо пояснила, что иск преследует цель не столько помочь жертвам возместить потери, сколько послужить сдерживающим фактором для будущих преступников, которые могут создавать подобные схемы.
Кевин Госшалк, гендиректор компании по кибербезопасности Arkose Labs, заявил CBS News, что хотя вернуть утраченные деньги сложно, такие иски могут помочь сорвать операции мошенников. По его словам, это влияет на экосистему: если есть три больших игрока и вы атакуете крупнейшего и уничтожаете его, то остальные два начинают сомневаться, стоит ли им оставаться в этом бизнесе.
Контекст:
Количество смешинг-атак резко возросло за последние годы. По данным компании по кибербезопасности Keepnet Labs, которые опубликовали 9 сентября 2025 года, 76% компаний в мире испытали смешинг-атаки в 2024 году, а доля смешинга среди мобильных угроз составила 39%. По оценкам аналитиков, объемы смешинг-атак удваиваются каждый год, говорится в исследовании компании. В 2024 году смешинг-атаки, связанные с доставками, возросли на 174%, а средний ущерб от налоговых смешинг-мошенничеств составил $8,199 на одну жертву, сообщила Keepnet Labs.