Google intensifie sa lutte contre les cybercriminels chinois spécialisés dans le phishing. Le géant américain vient de saisir la justice afin de mettre un terme définitif aux activités de Lighthouse, une puissante plateforme chinoise ayant permis d’orchestrer des campagnes mondiales de phishing. Elle a notamment été utilisée pour pirater plus de 100 millions de cartes de crédit.
Google vient de lancer l’assaut à l’encontre de Lighthouse, une plateforme chinoise de phishing. Cette plateforme vend des outils très efficaces pour lancer des arnaques par SMS et par email. L’infrastructure de Lighthouse a notamment été utilisée dans des attaques d’envergures usurpant l’identité des systèmes de péages américains ou d’USPS, le service postal des États-Unis. La plateforme est surtout spécialisée dans le smishing, c’est-à-dire le phishing par SMS.
À lire aussi : La Chine accuse les États-Unis d’avoir volé 13 milliards de dollars de bitcoins à des mineurs chinois
115 millions de cartes bancaires compromises
Selon les Google, la plateforme a permis de dérober les informations de cartes bancaires et les données personnelles de plus d’un million de victimes à travers 120 pays. Citant les découvertes des chercheurs de la société de cybersécurité Silent Push, Google indique que les outils de Lighthouse ont notamment été exploitées par le gang Smishing Triad. Ce groupe criminel chinois a mis en ligne 200 000 faux sites web qui ont recensé 50 000 visites par jour. Entre juillet 2023 et octobre 2024, Lighthouse aurait ainsi servi à pirater 115 millions de cartes bancaires, rien qu’aux États-Unis.
Pour avoir accès à cet arsenal, les cybercriminels doivent simplement payer un abonnement. Les utilisateurs ont le choix entre une souscription hebdomadaire de 88 dollars ou un abonnement annuel de plus de 1 500 dollars. Sans grande surprise, l’administrateur de Lighthouse, un criminel du nom de Wang Duo Yu, commercialisait les abonnements par le biais de Telegram, la messagerie privée préférée des pirates.
À lire aussi : Google met en garde les chercheurs d’emploi – des pirates vietnamiens se font passer pour des recruteurs
Google veut la fermeture de Lighthouse
Sur Lighthouse, les pirates en herbe peuvent également trouver de quoi mettre au point de faux écrans de connexion Google, taillés pour aspirer les identifiants et les mots de passe des internautes. Google explique avoir « identifié plus de 100 exemples de sites frauduleux reprenant sa marque sur des pages de connexion » dont l’unique but est de « piéger les internautes en leur faisant croire qu’ils accèdent à la vraie plateforme, alors qu’il s’agit d’une arnaque ».
C’est pourquoi Google a décidé de contre-attaquer afin de « démanteler l’infrastructure centrale de cette opération ». Pour mettre un terme à la plateforme, Google s’est tourné vers les tribunaux américains. Le géant de Mountain View a invoqué plusieurs lois fédérales destinées à lutter contre la fraude et les associations de malfaiteurs dans le but de pousser les autorités à fermer les sites et serveurs utilisés par les escrocs. Si Google obtient gain de cause devant la justice, l’entreprise pourra collaborer avec les opérateurs télécoms et les hébergeurs de sites web pour débusquer et bloquer tous les serveurs à l’origine de Lighthouse.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.