Google kiện Lighthouse, nơi mà bọn tin tặc TQ núp danh lừa đảo chiếm đoạt cả tỷ USD
 

Google vừa đệ đơn kiện dân sự tại Tòa án Quận hạt phía Nam New York (SDNY) nhắm vào một nhóm tin tặc TQ bị tố cáo đang vận hành nền tảng Phishing-as-a-Service (PhaaS) với tên Lighthouse. Mạng này đã ra tay lừa hơn 1 triệu người tiêu dùng tại 120 quốc gia, thu lợi bất hợp pháp hơn 1 tỷ USD trong vòng 3 năm vừa qua.

Lighthouse, "chợ đen chuyên cung cấp dịch vụ lừa đảo qua thuê bao"​
Lighthouse hoạt động như một "nơi chứa các úng dụng có mã độc" cho phép bọn tội phạm mạng tạo ra các chiêu trò lừa đảo với quy mô lớn qua các tin nhắn SMS (smishing).
Chúng thường làm giả mạo các thương hiệu uy tín như E-ZPass, USPS, và thậm chí Google, nhằm gạ gẫm người tiêu dùng nhấp vào các liên kết dõm có liên quan đến lệ phí cầu đường hay việc giao hàng tận nơi, sau đó để nạn nhân do cả tin tiết lộ ra các thông tin về trương mục ngân hàng, thẻ tín dụng để chúng ra tay cho rút sạch tiền ký gởi.

(Minh họa)
Google cũng cho biết, họ đã phát hiện ra ít nhất là 107 trang web giả mạo thương hiệu Google, được ngụy tạo ra nhằm đánh lừa người tiêu dùng tin rằng họ đang đăng nhập vào trang mạng chính thức và hợp pháp.

Các "gói lừa đảo" trên Lighthouse được chào bán theo mô hình cho thuê bao, từ 88 USD/tuần đến 1,588 USD/năm. Điều này đã biến các hoạt động lừa đảo dạng phishing vốn khá phức tạp trở thành một dịch vụ dễ mua như loại phần mềm thông thường, giúp cho bất cứ tên tội phạm "tay mơ" nào cũng có thể thực hiện chiêu trò lừa đảo với quy mô lớn.

Hệ thống tội phạm mạng khổng lồ này có nguồn gốc từ TQ
Google đã khởi kiện dựa trên 3 đạo luật của Hoa Kỳ:
1/ RICO: chống tổ chức tội phạm có tổ chức
2/ Lanham Act: bảo vệ nhãn hiệu và bản quyền
3/ Computer Fraud and Abuse Act (CFAA): cấm truy cập máy tính trái phép

Lighthouse này không hoạt động đơn độc. Các báo cáo của Netcraft và PRODAFT cho thấy Lighthouse, Lucid và Darcula cùng nằm một hệ thống tội phạm mạng do ĐCSTQ chỉ đạo, có liên hệ hạ tầng và chia sẻ mô hình tấn công. Các nền tảng này được bọn Smishing Triad, nhóm tin tặc TQ sử dụng để gửi ra hàng trăm ngàn tin nhắn giả mạo qua iMessage (Apple) và RCS của Google Messages đến người tiêu dùng ở Mỹ và nhiều quốc gia khác.

Theo Netcraft (9/2025), Lighthouse và Lucid đã được kết nối đến 17,500 tên miền lừa đảo, nhắm vào 316 thương hiệu thuộc 74 quốc gia. Trong khi đó, PRODAFT (4/2025) nhận định rằng sự kết nối giữa Lighthouse và Lucid thể hiện ra xu hướng hợp tác và đổi mới mạnh mẽ trong giới tin tặc TQ.

Các thống kê từ "Đơn vị 42" (Palo Alto Networks ) cũng cho thấy bọn tin tặc Smishing Triad đã sử dụng 194,000 tên miền độc hại chỉ trong năm 2024, nhằm vào các lĩnh vực như ngân hàng, tiền điện tử, bưu chính, cảnh sát và dịch vụ công cộng. Ước tính, từ tháng 7/2023 đến tháng 10/2024, các băng nhóm tin tặc này đã xâm phạm từ 12,7 đến 115 triệu thẻ thanh toán tại Hoa Kỳ.

Thậm chí, bọn chúng còn tạo ra ứng dụng Ghost Tap, có khả năng bỏ sung thêm thông tin thẻ bị đánh cắp vào ví điện tử trên iPhone và Android, khiến cho việc truy tìm dấu vết gần như bất khả thi.

(Theo thehackernews)

** Tham khảo thêm ở đây:
- https://thehackernews.com/2025/11/go...rs-behind.html