حملة تصيد إلكتروني ضخمة تستهدف ملايين المستخدمين وجوجل تتحرك

أعلنت شركة جوجل عن رفع دعوى قضائية ضد مجموعة من القراصنة الصينيين الذين يديرون منصة تُعرف باسم "لايتهاوس"، تقدم خدمات التصيد الاحتيالي (Phishing) مقابل رسوم شهرية. 

وتتهم جوجل هذه المجموعة بإطلاق حملات احتيالية واسعة النطاق، تستهدف ملايين المستخدمين حول العالم، عبر البريد الإلكتروني والرسائل النصية القصيرة، لخداع الضحايا وسرقة بياناتهم الحساسة مثل معلومات تسجيل الدخول وبطاقات الائتمان.

وفقًا لإعلان جوجل، تستخدم المنصة نماذج متعددة لشاشات تسجيل الدخول المزيفة، تحمل العلامة التجارية لجوجل، من أجل خداع المستخدمين. وقد حددت الشركة ما لا يقل عن 107 نماذج صممت خصيصًا لمحاولة سرقة معلومات تسجيل الدخول للأشخاص. 

وتوضح بيانات الشركة أن هذه العمليات الاحتيالية أسفرت عن سرقة ما يقدر بمليار دولار، واستهدفت نحو مليون شخص في 121 دولة. وفي الولايات المتحدة وحدها، يُقدر عدد بطاقات الائتمان المخترقة ما بين 12.7 مليون و115 مليون بطاقة.

تُعتبر خطة الاحتيال الأكثر شيوعًا استخدام المنصة لانتحال صفة جهات معروفة مثل هيئة البريد الأمريكية (USPS) أو خدمة E-Z Pass، وإقناع الضحايا بدفع رسوم مزيفة لإعادة تسليم طرود مزعومة عالقة في المكاتب البريدية. 

وتكشف هذه البيانات عن حجم التنظيم والدقة التي تمت بها هذه الحملات الاحتيالية، التي تؤكد خطورتها على الأفراد والشركات على حد سواء.

استشهدت جوجل في دعواها القضائية ببيانات من شركة الأمن السيبراني "سايلنت بوش"، والتي أظهرت أن جماعة صينية تُعرف باسم "سماشينج ترايد" استغلت منصة "لايتهاوس" لإنشاء 200 ألف موقع إلكتروني مزيف، استقبلت حوالي 50 ألف زيارة يوميًا، وتسببت في اختراق ملايين بطاقات الائتمان الأمريكية خلال فترة قصيرة لا تتجاوز 20 يومًا.

تتضمن الدعوى القانونية مواد قانونية متعددة، منها قانون المنظمات المتأثرة بالابتزاز والفساد الأمريكي، وقانون لانهام، وقانون الاحتيال وإساءة استخدام الكمبيوتر، وفي حال نجاح جوجل في الدعوى، سيتمكن الفريق القانوني للشركة من العمل مع شركات الاتصالات ومزودي خدمات الاستضافة لتعطيل نطاقات وخوادم المنصة، وهو ما قد يوقف جزءًا كبيرًا من العمليات الاحتيالية.

بالإضافة إلى الإجراءات القضائية، تدعم جوجل مشاريع قوانين ثنائية الحزب في الكونغرس الأمريكي تستهدف مجرمي الإنترنت الأجانب، أحد هذه المشاريع يمكّن سلطات إنفاذ القانون على مستوى الولايات والمحليات من استخدام التمويل الفيدرالي للتحقيق في عمليات الاحتيال المالي التي تستهدف المتقاعدين. 

أما مشروع قانون آخر، فيسعى لإنشاء فريق عمل لحظر المكالمات الآلية القادمة من الخارج، في حين يركز المشروع الثالث على مكافحة مراكز الاحتيال التي تُشكّل قواعد لعمليات سرقة البيانات، مع تقديم الدعم للناجين الذين تم إجبارهم على العمل في هذه المراكز.

تمثل دعوى جوجل تحذيرًا واضحًا لمجرمي الإنترنت، وتبرز أهمية التعاون بين الشركات الخاصة والحكومات لمواجهة الاحتيال السيبراني المتطور، ومع تزايد العمليات الاحتيالية التي تستهدف ملايين المستخدمين سنويًا، تعكس هذه الخطوة جهود جوجل في حماية بيانات المستخدمين وتعزيز أمن الفضاء الرقمي على مستوى عالمي.