Google, dünya genelinde milyonlarca kullanıcıyı hedef alan büyük çaplı kimlik avı girişimlerine karşı harekete geçti. Şirket, “Lighthouse” adlı kimlik avı hizmeti üzerinden organize şekilde yürütülen dolandırıcılık faaliyetlerine karşı yasal işlem başlattı.
Google, Küresel Dolandırıcılık Zincirini Ortaya Çıkardı
Lighthouse, siber suçluların ücret karşılığında kullanabildiği bir “kimlik avı hizmeti” olarak tanımlanıyor. Bu sistem üzerinden yürütülen saldırılar, özellikle kısa mesaj yoluyla (smishing) sahte bağlantılar göndererek kullanıcıların banka bilgilerini ele geçirmeyi amaçlıyor. Google’ın açıklamasına göre saldırılar 120’den fazla ülkede bir milyondan fazla kişiyi etkiledi.
Google’ın hukuk ekibi tarafından yapılan açıklamada, Lighthouse adlı platformun “phishing-as-a-service” olarak çalıştığı belirtildi. Bu hizmetin, dolandırıcılara hazır kimlik avı şablonları ve sahte giriş ekranları sunduğu ifade edildi. Şirket, Lighthouse’un Amerika Birleşik Devletleri’nde 12.7 milyon ile 115 milyon arasında kredi kartı bilgisinin çalınmasında rol oynadığını açıkladı.
Dolandırıcıların en çok taklit ettiği markalar arasında E-ZPass ve ABD Posta Servisi (USPS) yer aldı. Kullanıcılara “paketiniz sıkıştı” veya “ödeme yapılmadı” gibi içeriklerle kısa mesajlar gönderilerek, kimlik ve banka bilgileri çalındı. Google, bu sahte mesajlarda hem kendi markasının hem de diğer bilinen kurumların logolarının yasa dışı şekilde kullanıldığını belirtti.
Şirket, soruşturma kapsamında kendi markasının taklit edildiği 100’den fazla sahte giriş ekranı tespit etti. Bu ekranlar, kullanıcıları gerçek Google sayfasındaymış gibi kandırarak giriş bilgilerini ele geçirmeyi amaçladı.
Google, bu yapının temel altyapısını çökertmeyi ve sahte sitelerin erişimini engellemeyi hedefliyor. Şirketin avukatları, Racketeer Influenced and Corrupt Organizations Act (RICO), Lanham Act ve Computer Fraud and Abuse Act kapsamında dava açtı.
Google, yalnızca dava açmakla kalmayıp Amerika Birleşik Devletleri’nde dolandırıcılıkla mücadele yasalarının güçlendirilmesi için de adım attı. Şirket, üç yeni yasa tasarısına destek verdiğini duyurdu: Guarding Unprotected Aging Retirees from Deception (GUARD) Act, Foreign Robocall Elimination Act ve Scam Compound Accountability and Mobilization (SCAM) Act.
Foreign Robocall Elimination Act, yabancı kaynaklı yasa dışı aramalara karşı bir görev gücü kurulmasını hedefliyor. SCAM Act ise dolandırıcılık merkezlerine yönelik operasyonları kolaylaştırmayı ve bu merkezlerde insan ticareti mağduru olan kişilere destek sağlamayı amaçlıyor.
Siber suçların giderek artmasıyla Google, kullanıcıların hesap güvenliğini güçlendirmek için yeni özellikler geliştirdi. Şirket, Android kullanıcılarına yönelik dolandırıcılık koruma sistemini genişletti ve “Kurtarma Kişileri” (Recovery Contacts) özelliğini kullanıma sundu. Bu özellik, kullanıcıların hesaplarını geri kazanmalarına yardımcı oluyor.
Google hem teknoloji hem de hukuk alanında yürüttüğü bu adımlarla küresel dolandırıcılık ağlarının kökünü kazımayı hedefliyor. Şirket, kullanıcı güvenliğini tehdit eden kimlik avı operasyonlarına karşı uzun soluklu bir mücadele yürütüyor.
