Le flux incessant de fausses alertes de livraison et de notifications de péages impayés inondant les boîtes de réception de SMS est un problème courant dans le monde entier. Cependant, il pourrait bientôt être confronté à un défi majeur. Dans un développement récent, Google a intenté une action en justice historique contre une organisation cybercriminelle, opérant en grande partie depuis la Chine, qui gère un réseau massif de phishing par SMS – ou « smishing ».
Cette organisation, parfois appelée « Smishing Triad », fournit ses services via une plateforme baptisée « Lighthouse ». Google affirme que Lighthouse fonctionne comme une boîte à outils de « phishing pour les nuls ». Il offrirait une solution clé en main aux cybercriminels. Moyennant un abonnement mensuel, la plateforme fournit des centaines de modèles de sites Web prêts à l’emploi et l’infrastructure nécessaire pour lancer rapidement des campagnes à grande échelle.
Google intente une action en justice contre le groupe derrière les escroqueries par SMS USPS et E-ZPass
L’ampleur de l’opération est importante. Google rapporte que Lighthouse a ciblé avec succès plus d’un million de victimes dans 120 pays. Rien qu’aux États-Unis, on estime que l’entreprise criminelle a compromis entre 12,7 millions et 115 millions de numéros de cartes de crédit. Les escroqueries se font souvent passer pour des notifications urgentes provenant de marques hautement fiables. La liste comprend E-ZPass, le service postal américain (USPS) et même Google lui-même, exploitant la confiance des utilisateurs.
Que se passe-t-il lorsqu’une victime clique sur un lien frauduleux ? La plateforme Lighthouse vise à voler des données sensibles, notamment les identifiants bancaires et les numéros de sécurité sociale. Selon la plainte, le système dispose d’un tableau de bord où les opérateurs peuvent facilement gérer les attaques. Cela inclut notamment la création de pages usurpées, comme un faux site USPS demandant des frais de relivraison minimes, et le suivi des frappes saisies par la victime. Google a identifié plus de 100 modèles qui utilisaient sa propre image de marque et ses propres écrans de connexion pour tromper les utilisateurs en leur faisant croire que les sites étaient légitimes.
Les allégations de Google
Pour démanteler l’organisation, Google porte plainte en vertu de plusieurs lois américaines clés. Les allégations incluent la loi sur les organisations influencées par les racketteurs et corrompues (RICO) et la loi sur la fraude et les abus informatiques (CFAA). L’objectif n’est pas seulement de demander des dommages-intérêts, mais d’obtenir une ordonnance du tribunal qui ferme effectivement la plateforme Lighthouse. Cela pourrait grandement contribuer à empêcher sa prolifération continue.
Au-delà du procès, Google plaide pour une approche politique plus large. L’entreprise soutient trois projets de loi bipartites au Congrès visant à lutter contre divers types de fraude et de cyberattaques. Ces projets de loi ciblent tout, de la fraude financière contre les retraités aux appels automatisés illégaux étrangers et aux complexes où sont hébergées les opérations frauduleuses. Il semble que Google considère que la lutte contre la cybercriminalité à grande échelle nécessite à la fois une action en justice et un soutien législatif.
