Google onderneemt juridische stappen tegen 25 personen die het beschuldigt van het orkestreren van een uitgebreide oplichtings-sms-operatie. De technologiegigant beweert dat deze personen gebruik maken van een phishing-as-a-service-platform genaamd Lighthouse om hun aanvallen uit te voeren. In gerechtelijke documenten beschrijft Google de operatie als ‘meedogenloos’ en benadrukt de alarmerende omvang ervan.
De klacht gaat niet in op details over de oplichting zelf: het soort berichten dat wordt verzonden of de beoogde informatie. Het gebruik van een phishing-as-a-service-platform suggereert echter een geavanceerd model. Deze platforms bieden vaak kant-en-klare oplichtingssjablonen en -hulpmiddelen die het voor minder technisch onderlegde personen gemakkelijker maken om deel te nemen aan phishing-campagnes.
Dit roept verschillende zorgen op:
- Toegankelijkheid: Het gebruiksgemak van dergelijke platforms zou de groei van oplichtingsoperaties kunnen stimuleren, waardoor deze wijdverspreider en moeilijker te volgen worden.
- Verfijning: Hoewel Lighthouse op de markt wordt gebracht als een dienst, impliceert de beschrijving van Google dat de werking erachter geavanceerde mogelijkheden heeft, wat mogelijk wijst op een goed georganiseerd netwerk.
- Schaal: Google karakteriseert de campagne als ‘meedogenloos’, wat erop duidt dat er een groot aantal sms-berichten wordt verzonden, wat individuen kan overweldigen en detectie lastiger kan maken.
De rechtszaak onderstreept de evoluerende aard van online oplichting en benadrukt de groeiende rol van technologie in de verspreiding ervan. Het valt nog te bezien welke impact deze juridische actie zal hebben op zowel Lighthouse als het bredere landschap van phishing-campagnes die door soortgelijke platforms worden aangewakkerd.
