Google vai à Justiça contra grupo que vendia “phishing como serviço”

Tecnologia
Comex
Ilustração com o logotipo do Google ao centro, em vermelho, amarelo, verde e azul. O logotipo do "tecnoblog" está no canto inferior direito.
Google processa grupo por vender kits prontos para golpes online (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Google processou um grupo que pode ter criado 200 mil páginas de phishing em 20 dias, além de vender kits prontos para golpes.
  • O processo acusa o grupo de violação de marca e crime organizado, usando páginas falsas de instituições como os Correios dos EUA e o próprio Google.
  • A big tech quer que o tribunal declare o esquema ilegal para remover o grupo de outras plataformas.

O Google entrou com uma ação judicial contra um grupo acusado de oferecer kits de phishing como serviço — um modelo que facilitava a criação de sites falsos para aplicar golpes virtuais.

A empresa alega que os réus, identificados apenas como integrantes de uma organização chamada Lighthouse, desenvolveram uma estrutura voltada a ajudar criminosos digitais a executar campanhas em larga escala, vendendo “kits prontos” para os golpes.

Segundo o processo, a rede vendia licenças mensais e modelos de páginas que imitavam sites de instituições financeiras, órgãos públicos e empresas conhecidas, como o serviço postal dos Estados Unidos (USPS). Em apenas 20 dias, o grupo teria criado cerca de 200 mil páginas fraudulentas, atraindo mais de um milhão de vítimas em potencial.

Como funcionava o esquema?

De acordo com a denúncia, os golpistas utilizavam as ferramentas do Lighthouse para enviar mensagens de texto falsas informando supostos problemas em entregas ou cobranças.

Os links levavam a páginas idênticas às de empresas legítimas, pedindo que o usuário inserisse dados pessoais e bancários. Mesmo quem desistia antes de enviar as informações tinha seus dados capturados, pois o sistema registrava as teclas digitadas.

Além de imitar o USPS, o grupo também teria reproduzido sites de pedágios eletrônicos e bancos, incluindo páginas com o logotipo do próprio Google. A empresa afirma que essa prática configura violação de marca registrada e fraude, além de prejudicar a confiança dos usuários em seus serviços.

Uma ilustração em tom roxo e vinho que representa um ataque de phishing. No centro, um notebook exibe em sua tela escura um formulário de login falso flutuando, com campos "USER NAME" e "PASSWORD", e um botão "LOGIN", todos com o ícone de uma pessoa roxa no topo. Este formulário está pendurado por um anzol, como em uma pescaria. Outros formulários semelhantes, desfocados, aparecem pendurados no lado esquerdo e direito, fora da tela do notebook. Ao fundo, números "0" e "1" que remetem a código binário são visíveis, e no canto inferior direito, a marca d'água "tecnoblog".
Ataques de phishing imitavam sites legítimos (ilustração: Vitor Pádua/Tecnoblog)

O que o Google quer com a ação?

Na Justiça, o Google acusa o grupo de violar a Lei de Organizações Corruptas e Influenciadas pelo Crime Organizado (RICO Act) dos Estados Unidos, além de praticar fraude e uso indevido de marca. A companhia espera que o tribunal declare o esquema ilegal, o que permitiria a remoção da Lighthouse de outras plataformas e ajudaria autoridades a identificar os envolvidos, que estariam na China.

Ao The Verge, a conselheira-geral do Google, Halimah DeLaine Prado, disse que “cabe às empresas fazer o que puderem, onde puderem”, e que é “útil usarmos nossos recursos para ajudar a combater o crime cibernético que afeta nossos usuários”.

O Google também defende projetos de lei federais que fortalecem o combate a golpes digitais. No ano passado, a empresa melhorou a proteção em tempo real contra phishing no navegador Chrome.

Google vai à Justiça contra grupo que vendia “phishing como serviço”

Veja mais:

Você poderá usar o Gemini no smartwatch e até no painel do carro

Comex

Relógio do Juízo Final: conheça a “continuação” de Watchmen que salvou a DC

Comex

Novo Positivo Duo é um notebook 2 em 1 barato e com chip Celeron

Comex