Google processa hackers em fraude global de phishing de US$ 1 bilhão

Google processa rede de phishing Lighthouse por fraudes superiores a US$ 1 bi com ataques globais via SMS e kits de PhaaS.

13/11/2025 11:30

4 min de leitura

Representação realista de equipe jurídica e especialistas em cib...

Ação Judicial do Google Contra o Phishing Industrializado

O Google iniciou um processo judicial significativo contra os operadores da plataforma Lighthouse, acusada de gerenciar um esquema internacional de phishing-como-serviço (PhaaS) que gerou mais de US$ 1 bilhão em fraudes digitais. Esta ação, movida nos Estados Unidos, representa uma das iniciativas mais rigorosas de uma grande empresa de tecnologia no combate ao cibercrime organizado, marcando um novo capítulo na luta global contra ataques de smishing e roubo de dados.

A Operação Lighthouse e o Crescimento do Phishing

A Lighthouse atuava como um marketplace para o crime digital, oferecendo acesso a kits completos de phishing por meio de uma assinatura semanal de aproximadamente US$ 88. Esses kits incluíam páginas falsas, painéis de controle e suporte técnico, tornando o golpe acessível até mesmo para indivíduos sem conhecimentos técnicos, o que impulsionou uma rede global de fraudes.

Os alvos das campanhas incluíam usuários do USPS e do E-ZPass, que recebiam mensagens fraudulentas de cobrança ou notificações de entrega. Ao clicarem nos links, as vítimas eram direcionadas a sites falsificados que coletavam dados pessoais e bancários. Estima-se que, em três anos, mais de 1 milhão de usuários tenham sido afetados por golpes relacionados à Lighthouse, levando o Google a tomar medidas legais contra a rede.

Phishing-como-serviço: O “Netflix” do Cibercrime

A comparação entre o modelo PhaaS e plataformas de streaming não é por acaso. Assim como serviços legítimos, a Lighthouse oferecia “assinaturas” que permitiam acesso a kits prontos e uma infraestrutura completa para ataques. Com mais de 100 modelos de páginas falsas que imitavam portais de empresas como Google e PayPal, a plataforma profissionalizou o phishing, transformando-o em um negócio escalável e lucrativo.

Essa estrutura permitiu a divisão de funções entre operadores, revendedores e afiliados, resultando em um ecossistema criminoso que comprometeu informações sensíveis de milhões de usuários em diversos países.

Ação Judicial e a Lei RICO

A ofensiva judicial do Google baseia-se na Lei RICO (Racketeer Influenced and Corrupt Organizations Act), que permite processar grupos inteiros envolvidos em práticas ilícitas. A empresa argumenta que a Lighthouse funcionava como uma organização criminosa digital, com hierarquia e divisão de lucros, atendendo aos critérios da RICO. Este caso é inédito no campo da cibersegurança e pode estabelecer precedentes para futuras ações contra outras redes de phishing.

O Papel do Smishing Triad e o Uso do Ghost Tap

Investigações revelaram que a Lighthouse fazia parte de um consórcio criminoso maior, conhecido como Smishing Triad, que opera principalmente na China. Este grupo coordena milhares de domínios falsos e compartilha bases de dados de vítimas, ampliando o alcance das fraudes. Um dos elementos mais perigosos identificados é a ferramenta Ghost Tap, que permite adicionar cartões de crédito roubados a carteiras digitais sem o conhecimento dos titulares, facilitando transações quase indetectáveis.

Impacto da Ação e Mensagem Global

O processo do Google não é apenas uma ação judicial, mas um marco na luta contra o phishing industrializado. Ao aplicar instrumentos legais usados para crimes físicos, a empresa envia uma mensagem clara de que o crime digital será tratado com rigor. Especialistas acreditam que essa iniciativa pode incentivar outras empresas a adotar abordagens semelhantes, promovendo a cooperação entre o setor privado e autoridades internacionais no combate ao PhaaS.

Como Identificar e Evitar Golpes de Smishing

Apesar dos avanços legais, o smishing continua sendo uma das fraudes mais comuns. Para minimizar riscos, é importante reconhecer sinais de mensagens maliciosas, como:

  • Alertas falsos sobre entregas ou taxas de pedágio.
  • Links encurtados ou URLs suspeitas.
  • Linguagem urgente, como “pague agora” ou “último aviso”.
  • Erros ortográficos e remetentes genéricos.

Ao receber uma mensagem suspeita, recomenda-se não clicar nos links, não responder e verificar diretamente com a empresa mencionada. Além disso, é fundamental denunciar os casos a operadoras e aplicativos de mensagens para ajudar a bloquear novas campanhas.

A Batalha Contra o Phishing Corporativo

A ação do Google contra a Lighthouse destaca a necessidade de uma abordagem global integrada no combate ao phishing. O modelo de phishing-como-serviço se tornou um negócio lucrativo, com suporte técnico e uma estrutura similar a empresas legítimas. Embora o processo represente um avanço, especialistas alertam que a luta está longe de acabar, pois plataformas criminosas continuam a se adaptar e explorar novas tecnologias. A vigilância constante e o investimento em segurança digital são essenciais para conter o avanço dessa indústria do crime virtual.

Fonte por: Its Show

cibercrimePhaaSphishingsmishing

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!