Google ने बुधवार को घोषणा की कि उसने एसएमएस फ़िशिंग हमलों, या “स्मिशिंग” की एक श्रृंखला के पीछे एक विदेशी साइबर आपराधिक संगठन के खिलाफ मुकदमा दायर किया है। एक ब्लॉग पोस्ट में, टेक दिग्गज ने कहा कि बुरे कलाकारों ने बड़े पैमाने पर हमले उत्पन्न करने और तैनात करने के लिए “लाइटहाउस” नामक एक फ़िशिंग-ए-ए-सर्विस ऑपरेशन बनाया।
Google ने यह भी चेतावनी दी कि ये हमले लोगों की वित्तीय जानकारी चुराने के लिए EZ Pass जैसे स्थापित ब्रांडों का फायदा उठाते हैं।
घोटाला कैसे काम करता है?
Google के अनुसार, साइबर अपराधी उपयोगकर्ताओं को एक टेक्स्ट संदेश भेजते हैं जिसमें एक लिंक होता है जो उनसे संवेदनशील जानकारी जैसे ईमेल क्रेडेंशियल, बैंकिंग विवरण और बहुत कुछ साझा करने के लिए कहता है। हमलावर धोखाधड़ी वाली वेबसाइटों पर अपने ट्रेडमार्क और सेवाओं को अवैध रूप से प्रदर्शित करके विश्वसनीय ब्रांडों की प्रतिष्ठा का फायदा उठाते हैं।
कंपनी का कहना है कि उसे साइन-इन स्क्रीन पर अपनी ब्रांडिंग दिखाने वाले कम से कम 107 वेबसाइट टेम्प्लेट मिले हैं, जो उपयोगकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किए गए हैं कि वे धोखाधड़ी वाली साइटें वैध हैं।
कहा जाता है कि इस नए प्रकार के हमले से वैश्विक स्तर पर “भारी वित्तीय नुकसान” हो रहा है, Google के अनुमान के अनुसार 120 से अधिक देशों में लाइटहाउस हमलों के 1 मिलियन से अधिक पीड़ित हैं। कंपनी का मानना है कि हमलावरों ने अकेले अमेरिका में 12.7 मिलियन से 115 मिलियन क्रेडिट-कार्ड नंबर चुराए हैं।
Google के जनरल काउंसिल, हलीमा डेलेन प्राडो ने एक बयान में बताया कि हमला कैसे काम करता है सीएनबीसीकहा: “‘लाइटहाउस’ उद्यम या सॉफ़्टवेयर टेम्पलेट्स का एक समूह बनाता है जिसमें आप उपयोगकर्ताओं की जानकारी खींचने के लिए नकली वेबसाइट बनाते हैं।”
Google क्या कार्रवाई कर रहा है?
Google का कहना है कि उसकी कानूनी कार्रवाई हमलावरों को बंद करने के लिए रैकेटियर प्रभावित और भ्रष्ट संगठन (RICO) अधिनियम, लानहम अधिनियम और कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम के तहत दावे लाकर उनके “मुख्य बुनियादी ढांचे” को लक्षित करती है।
कानूनी कार्रवाई के अलावा, Google का कहना है कि वह उपयोगकर्ताओं को धोखाधड़ी से बचाने के लिए नकली टोल-शुल्क या पैकेज-डिलीवरी अलर्ट जैसे सामान्य घोटाले संदेशों को चिह्नित करने के लिए एआई द्वारा संचालित नई सुविधाएं भी लॉन्च कर रहा है। कंपनी का कहना है कि वह Google संदेशों में दुर्भावनापूर्ण लिंक और घोटालों को रोकने के लिए भी काम कर रही है।
“यदि आप किसी खाते से छेड़छाड़ के शिकार हैं, तो हम रिकवरी संपर्कों के साथ खाता-पुनर्प्राप्ति विकल्पों का विस्तार करके आपके खाते तक पहुंच को सुरक्षित और आसान बना रहे हैं। हम उपयोगकर्ताओं को धोखाधड़ी को पहचानने और उससे बचने में मदद करने के लिए सार्वजनिक-शिक्षा और साझेदारी के प्रयासों को भी तेज करना जारी रखते हैं। हमें उम्मीद है कि ये प्रयास अधिक लोगों को ऑनलाइन सुरक्षित रहने में मदद करेंगे,” Google ने अपने ब्लॉग पोस्ट में कहा।
Google का यह भी कहना है कि वह नीति निर्माताओं के साथ सहयोग कर रहा है और उसने अमेरिकी कांग्रेस में कुछ द्विदलीय विधेयकों के लिए अपने समर्थन की भी घोषणा की है।
