Google, dünya genelinde milyonlarca kişiyi hedef alan oltalama (phishing) saldırılarına karşı yasal işlem başlattı. Bu saldırılar arasında, sahte trafik cezası bildirimleri, yanıltıcı e-ticaret teklifleri ve finans kuruluşlarını taklit eden dolandırıcılıklar da bulunuyor.
Çarşamba günü yapılan bir şikayet başvurusunda, teknoloji devi, Çin merkezli bir siber suç grubunu, "acemiler için oltalama" kitleri satmakla suçladı. Bu kitlerin, "parolalar, kredi kartı numaraları veya bankacılık bilgileri gibi hassas bilgileri açığa çıkarmak amacıyla, genellikle tanınmış markaları, devlet kurumlarını veya hatta mağdurun tanıdığı kişileri taklit ederek büyük ölçekli bir oltalama kampanyası yürütmelerine" yardımcı olduğu belirtildi.
"Lighthouse" adını taşıyan bu kitler, kötü niyetli kişilerin SMS ve e-ticaret dolandırıcılıkları başlatmalarına olanak tanıyan iki farklı yazılım sürümü sunuyor. Google'ın iddialarına göre, kullanıcılar bu kitlere haftalık, aylık, mevsimlik, yıllık veya kalıcı lisanslarla abone olabiliyor. Kitler, "sahte web siteleri için yüzlerce şablon, bu sahte web siteleri için alan adı kurulum araçları ve mağdurları hassas bilgileri meşru bir web sitesine girdiklerine inandırmak için tasarlanmış diğer özellikler" içeriyor.
Google'ın şikayetine göre, bu dolandırıcılıklar genellikle, gecikmiş bir trafik cezası ücreti olduğunu veya bir paketin teslim edilmesi için küçük bir ücret ödenmesi gerektiğini belirten bir metin mesajıyla başlıyor. Bazen de reklamlar aracılığıyla (hatta Google reklamları aracılığıyla bile, Google hesapları tespit edip askıya alana kadar) ortaya çıkıyor ve popüler markaları taklit ederek kurbanları cezbediyor. Reklamlara tıklayanlar, hassas bilgileri girmeleri gereken bir web sitesine yönlendiriliyor; bu siteler genellikle Google Pay gibi güvenilir cüzdanlardan ödeme kabul ettiklerini iddia ediyor.
Bu aşamadan sonra, YouTube ve Telegram kanalları aracılığıyla faaliyet gösteren geniş bir suç ağı, bilgileri toplamak için çalışıyor. Her dolandırıcı, Google'ın belirttiğine göre şimdiye kadar 121 ülkede bir milyondan fazla kişiyi kandırmış olan bu yaygın dolandırıcılık ağında belirli bir rol üstleniyor. Cüzdanları ve hatta bazen banka hesaplarını boşaltan Lighthouse şemalarının, ABD İç Güvenlik Bakanlığı tahminlerine göre "bir milyar doların üzerinde" zarara yol açtığı belirtiliyor.
Google, bu dolandırıcılıkları durdurmak için bir ihtiyati tedbir talep ediyor. Şirket, Google müşterilerinin "milyonlarca masum kurban" arasında yer aldığını ve Google'ın da oltalama saldırılarını tespit etmek için "önemli" kaynaklar ayırdığını belirtiyor. Teknoloji şirketi ayrıca, Lighthouse web sitesi şablonlarının Google ticari markasını kötüye kullanarak kullanıcıları kimlik bilgilerini girmekte güvende olduklarına inandırması ve "en az 116 şablonda oturum açma ekranında bir Google logosunun (YouTube, Gmail, Google veya Google Play) bulunması" nedeniyle de rahatsızlık duyuyor.
Teknoloji şirketi, "Lighthouse Enterprise, Google'a duyulan kamu güvenini istismar ediyor" iddiasında bulunuyor. Google, bir mahkeme suç faaliyetinin şirketin itibarına ve kazancına zarar verdiğine karar verirse tazminat talep etmeyi umuyor.
Dolandırıcılıklar Amerikalıları "Orantısız Şekilde" Hedef Alıyor
Google'ın şikayetinde, "Lighthouse oltalama saldırılarının ölçeği şaşırtıcı" denilerek, Lighthouse işletmesinin şemasının, ABD Posta Servisi (USPS) gibi güvenilir kurumları veya E-Z Pass gibi bilinen markaları kullanarak "orantısız bir şekilde ABD'li kurbanları hedef aldığı" iddia ediliyor.
Google, "milyonlarca Amerikalı"nın hedef alındığını ve toplam zararın bilinmediğini iddia ediyor. Şikayette, Temmuz 2023 ile Ekim 2024 tarihleri arasında, "yalnızca Amerika Birleşik Devletleri'nde 12,7 milyon ile 115 milyon arasında kredi kartının tehlikeye atılmış olabileceği" belirtiliyor.
Google'a göre, dolandırıcılar bir kurbanın kredi kartı bilgilerini ele geçirdikten sonra, genellikle çalınan kartları Google Cüzdan'a yüklüyorlar. Ardından, "dokunarak ödeme" özelliğinden yararlanarak, ya toplu olarak hediye kartları satın alıyorlar ya da dokunarak ödeme makineleri edinip "doğrudan kendilerine" ödeme yapıyorlar. Google, dolandırıcıların "belirli bir hisse senedini önceden satın alıp, ardından çalınan aracılık hesaplarını kullanarak büyük hacimli hisse senedi alıp, kendi orijinal varlıklarını satmadan önce fiyatı şişirerek" pump-and-dump şemalarından da kar elde edebileceğini iddia ediyor.
Google, dolandırıcıları engellemenin zor olduğunu belirterek, Lighthouse'un bir tarayıcı (Chrome gibi) tarafından şüpheli olarak işaretlenen bir oltalama alan adı hakkında kullanıcıları "hızla bilgilendirebildiğini" iddia ediyor. Şikayette, dolandırıcıların Google'ın kendi şeffaflık raporlama sistemini şirkete karşı kullandığı ve "bir oltalama alan adının kötü amaçlı olarak işaretlenip işaretlenmediğini belirlemek için şeffaflıkraporu.google.com'u her 15 dakikada bir otomatik olarak sorguladığı" belirtiliyor. Bu durumun, dolandırıcıların alan adlarını değiştirmeleri ve "tespit edilmekten kaçınmaları" için zaman tanıdığı öne sürülüyor.
Google, Lighthouse'un kullanıcıları çok faktörlü kimlik doğrulama (MFA) kodları sağlamaya ikna edecek şekilde tasarlandığını ve bu nedenle güçlü güvenlik önlemlerinin bile dolandırıcılıkları durdurmadığını iddia ediyor.
Google, "Lighthouse yazılımının her iki sürümü de tehdit aktörlerinin sahte MFA sayfaları oluşturmasına olanak tanıyor" diyerek, "hedef kitleyi meşru kuruluşlarla etkileşimde bulunduklarına inanmaya daha da ikna ediyor" iddiasında bulunuyor.
Sahte MFA sayfalarına güvenerek, dolandırıcılar kurbanın az önce girdiği kredi kartı bilgilerini, kurbanın "satın alma yetkilendirmesine yanıt olarak bir kodun alındığını düşündüğü anda" dolandırıcılık web sitelerindeki metin alanlarını izleyerek ve bu bilgileri kullanarak güvenlik kodlarını paylaşmaya kandırabilirler. Bu bilgiler, Google Cüzdan'a eklenerek kullanılabilir.
Google, geniş çaplı bu girişimi çökertmenin zor olacağını öngörüyor. Şikayette yalnızca çevrimiçi takma adlara atıfta bulunuluyor ve çeşitli "John Doe" davacıları adlandırılıyor. Ancak, yazılım geliştiriciler, veri simsarları, spam göndericiler, hırsızlar ve yöneticiler dahil olmak üzere işletmedeki tüm aktörlerin kimliklerinin ortaya çıkarılması, suçlu grubun "oltalama hizmeti" sunmaya devam etmesini engellemek için gereklidir.
"Kim Olta Atıyor? Ortak Aranıyor."
Google'ın iddialarına göre, teknoloji devi bir YouTube kanalını askıya aldıktan sonra, Lighthouse işletmesi şu anda saldırıları büyük ölçüde birkaç Telegram kanalı üzerinden koordine ediyor.
Google'ın şikayetinde, Telegram'da suç ağının üyelerinin "yazılımı satın alabileceği, çeşitli oltalama saldırıları oluşturmayı öğrenebileceği ve satın alma sonrasında Girişim'in diğer üyeleriyle tanışabileceği" belirtiliyor.
Google'ın şikayetine göre, bu Telegram kanallarından birinde 2.500'den fazla üye bulunuyor. Bu kanalda üyeler, belirli uzmanlıklara sahip diğer kişilerle bağlantı kurabiliyor ve "Birkaç ABD canlı yem gönderebilecek kimse var mı?" veya "Kim Olta Atıyor? Ortak Aranıyor." gibi isteklerde bulunuyorlar. Diğerleri ise, "Zelle aktivasyonu olan saf el yapımı zengin hesaplar, telgraf havalesi hesapları, Apple CASH ID satıyorum, anlayanlar gelsin." gibi mesajlarla çalıntı kimlik bilgilerini satmaya çalışıyor.
Google, Telegram'ı izlediğini ve Lighthouse dolandırıcılıklarını "araştırmak ve düzeltmek için yüzlerce saat" harcadığını belirtti. Teknoloji devi, bu davanın nihayetinde bilinen bu dolandırıcılıkların yayılmasını durdurabileceğini umuyor. Aksi takdirde, Google ve sayısız başkası "telafisi mümkün olmayan zarar" görmeye devam edecek.
Şikayette, Lighthouse işletmesi tarafından yapılan wire fraud (elektronik dolandırıcılık) ve Racketeer Influenced and Corrupt Organizations Act (RICO), Lanham Act ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası gibi çeşitli yasaların ihlal edildiği iddiaları yer alıyor. Tazminat miktarı belirtilmemiş.
Google davayı kazanırsa, oltalama dolandırıcılıkları nihayet yavaşlayabilir ve Amerikalıların telefonlarına bakıp bir paket sipariş edip etmediklerini veya bir trafik cezası ödemeyi unutup unutmadıklarını anlamaya çalıştıkları günler sona erebilir.
Google, "Google'ın tarihi davası, bir şirketin bu dolandırıcılıkları durdurmak ve bu suç işletmesini dağıtmak için adım attığı ilk kez işaret ediyor" diyerek, "bu planın arkasındaki suç işletmesini baltalamaya ve yayılmasını durdurmaya" yemin ediyor.
