Threats
O serviço de phishing Lighthouse, operado pelo grupo Smishing Triad, foi encerrado um dia após ter sido interposto um processo judicial contra os seus operadores
16/11/2025
|
A Google anunciou o encerramento do serviço de phishing Lighthouse, um dia após ter interposto um processo contra o grupo de cibercriminosos que o operava. O grupo, ativo desde pelo menos 2023, é conhecido como Smishing Triad devido à sua especialização em campanhas de phishing por SMS (smishing) em grande escala. O processo foi anunciado pela Google na terça-feira e, na quinta-feira, a gigante tecnológica já tinha encerrado as operações do Lighthouse. O grupo de cibercriminosos manifestou-se e confirmou que o seu “servidor na cloud foi bloqueado devido a denúncias maliciosas”. “O encerramento das operações do Lighthouse é uma vitória para todos”, refere Halimah Delaine Prado, conselheira jurídica da Google, em comunicado. “Continuaremos a responsabilizar os burlões maliciosos e a proteger os consumidores”. Os serviços da Smishing Triad permitiam que os cibercriminosos enviassem mensagens de smishing fraudulentas, fazendo-se passar por diversas entidades, incluindo serviços de portagem e de entrega de encomendas, organizações de saúde, bancos, plataformas de pagamento online, redes sociais e autoridades policiais. O kit Lighthouse de Phishing-as-a-Service era utilizado para distribuir ligações para sites de phishing projetados para roubar credenciais, dados bancários e outas informações sensíveis. A Google identificou mais de cem modelos de sites de phishing que se faziam passar pela sua marca e serviços. A Google afirmou que as mensagens de phishing atingiram mais de um milhão de utilizadores em mais de 120 países, com uma estimativa de 12 a 115 milhões de cartões de pagamento roubados só nos EUA. De acordo com a Palo Alto Networks, uma campanha recente da Smishing Triad envolveu mais de 194 mil domínios maliciosos. Em abril, a Silent Push indicou que o grupo de smishing alegava ter mais de 300 “funcionários de atendimento ao público” e alojava a maioria dos seus sites de phishing na infraestrutura da Tencent e da Alibaba. O processo da Google contra a Smishing Triad, mesmo que os réus não estejam identificados, tem um impacto significativo na luta contra o cibercrime. Estes processos permitem que grandes empresas tecnológicas apreendam domínios maliciosos, e intimem fornecedores de internet, fornecedores de alojamento e registrars a fornecer informações técnicas sobre a operação e os cibercriminosos. Esta recolha de dados pode, em última análise, levar à revelação das verdadeiras identidades dos responsáveis, um passo crucial para a sua responsabilização. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
