Google đệ đơn kiện phá hủy cơ sở hạ tầng của nền tảng lừa đảo trực tuyến Lighthouse

Ngày 11/11, Google đã đệ đơn kiện để xóa bỏ Lighthouse, một nền tảng dịch vụ lừa đảo (PhaaS) được tội phạm mạng trên toàn thế giới sử dụng để đánh cắp thông tin thẻ tín dụng thông qua các cuộc tấn công lừa đảo qua tin nhắn SMS (smishing). Đáng chú ý, tin tặc đã mạo danh Dịch vụ Bưu chính Mỹ (USPS) và hệ thống thu phí E-Zpass, cũng như các ngân hàng, tổ chức chăm sóc sức khỏe, nền tảng thanh toán trực tuyến, cơ quan thực thi pháp luật và dịch vụ truyền thông xã hội.

Vụ kiện nhằm mục đích đóng cửa cơ sở hạ tầng trang web hỗ trợ nền tảng PhaaS Lighthouse, mà Google cho biết đã ảnh hưởng đến hơn 1 triệu nạn nhân trên 120 quốc gia. Ước tính chỉ riêng tại Mỹ, từ tháng 7/2023 đến tháng 10/2024, những vụ lừa đảo liên quan đến bộ công cụ này đã gây thiệt hại cho 115 triệu thẻ thanh toán.

Đơn kiện của Google đưa ra các khiếu nại chống lại nền tảng Lighthouse theo các luật Liên bang bao gồm: Đạo luật về các tổ chức tham nhũng và chịu ảnh hưởng của tống tiền, Đạo luật Lanham, Đạo luật về gian lận và lạm dụng máy tính.

Tin nhắn lừa đảo EZ Pass

Các liên kết trong những tin nhắn SMS này dẫn đến các trang web mạo danh cơ quan thu phí đường bộ, tuyên bố khách truy cập có phí cầu đường chưa thanh toán. Tuy nhiên, mục tiêu chính của các trang web này là đánh cắp thông tin cá nhân và số thẻ tín dụng để sử dụng cho các hành vi gian lận khác.

Google đã tìm thấy ít nhất 107 mẫu website lừa đảo có thương hiệu riêng nhằm nâng cao uy tín của trang web. Công ty giải thích: “Các tác nhân đe dọa lợi dụng danh tiếng của Google và các thương hiệu khác bằng cách hiển thị trái phép nhãn hiệu và dịch vụ của chúng tôi trên các trang web lừa đảo. Hành động pháp lý của chúng tôi hướng tới mục tiêu để phá hủy cơ sở hạ tầng cốt lõi của Lighthouse. Đơn kiện nhằm chấm dứt hoạt động này, bảo vệ người dùng và các thương hiệu khác”.

Các nhà nghiên cứu tại Cisco Talos trước đây từng liên kết Lighthouse với các công cụ lừa đảo do tin tặc Trung Quốc có tên “Wang Duo Yu” phát triển, kẻ này điều hành các kênh Telegram để bán và hỗ trợ các công cụ lừa đảo Lighthouse.

Tài khoản Telegram của nhà phát triển Lighthouse

Lighthouse cho phép kẻ tấn công gửi tin nhắn văn bản qua iMessage (iOS) và RCS (Android), có khả năng trốn tránh bộ lọc thư rác. Báo cáo của Cisco Talos cho biết, kể từ tháng 10/2024, nhiều kẻ tấn công sử dụng bộ dụng cụ của Wang Duo Yu để thực hiện các vụ lừa đảo thu phí đường bộ trên khắp nước Mỹ, gửi cảnh báo thanh toán E-ZPass giả mạo tới người dùng ở các tiểu bang bao gồm Washington, Florida, Pennsylvania, Virginia, Texas, Ohio, Illinois và Kansas.

Các nhà nghiên cứu quan sát thấy hàng nghìn tên miền bị đánh cắp được sử dụng trong các hành vi này, cho thấy hoạt động này vẫn tiếp tục cho đến năm 2025. Netcraft từng đưa tin rằng Wang Duo Yu đã quảng bá Lighthouse như một bộ công cụ lừa đảo thương mại, với giá đăng ký dao động từ 88 USD một tuần đến 1.588 USD một năm. Nền tảng này hỗ trợ các mẫu có thể tùy chỉnh để đánh cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA).

Theo Brian Krebs đưa tin lần đầu, nhóm này trước đây hoạt động dưới tên “Smishing Triad” trước khi đổi tên thành Lighthouse vào tháng 3/2025. Các chiến dịch tương tự được cho là do các tác nhân đe dọa khác của Trung Quốc điều hành các nền tảng lừa đảo trực tuyến như Darcula và Lucid thực hiện .

Việc đệ đơn kiện tội phạm mạng, ngay cả khi không biết danh tính của họ, cho phép các công ty công nghệ lớn xin lệnh tòa án để thu giữ các tên miền độc hại. Ngoài ra, các vụ kiện như vậy có thể hỗ trợ các công ty này làm việc với các nhà cung cấp dịch vụ, đăng ký tên miền và dịch vụ lưu trữ để thu thập IP cũng như các thông tin kỹ thuật khác liên quan, từ đó có thể vạch trần danh tính thực sự của kẻ tấn công.

Trước đó, Microsoft cũng đã đệ đơn kiện nhằm ngăn chặn hoạt động tội phạm mạng. Các ví dụ gần đây bao gồm dịch vụ lừa đảo ONNX và RaccoonO365.