Google ha iniciado procedimientos legales para detener ataques de phishing que afectan a millones a nivel mundial, que incluyen campañas engañosas que se hacen pasar por notificaciones de peaje, ofertas falsas de comercio electrónico e impersonaciones de instituciones financieras.
Según una demanda presentada el miércoles, Google acusó a un 'grupo cibercriminal en China' de comercializar kits de 'phishing para tontos'. Diseñados para estafadores sin experiencia, estos kits facilitan campañas extensas de phishing que engañan a numerosas personas para que divulguen información sensible como contraseñas, números de tarjetas de crédito o detalles bancarios al imitar marcas reconocibles, agencias gubernamentales o incluso conocidos.
Apodados kits 'Faro', ofrecen versiones de software específicas para ejecutar estafas por SMS y comercio electrónico. Según las acusaciones de Google, los estafadores pueden obtener licencias semanales, mensuales, estacionales, anuales o de por vida. Los kits incluyen 'cientos de plantillas para sitios web falsos, herramientas de configuración de dominios para estos sitios falsos y elementos adicionales destinados a engañar a las víctimas haciéndoles creer que están ingresando información en un sitio legítimo.'
La demanda indica que estas estafas suelen comenzar con un mensaje que reclama una tarifa de peaje vencida o un cargo mínimo requerido para reentregar un paquete. A veces aparecen como anuncios, ocasionalmente anuncios de Google hasta ser señalados y suspendidos por Google, imitando marcas populares para atraer a las víctimas. Quienes hacen clic son redirigidos a ingresar detalles confidenciales en sitios web fraudulentos, que a menudo supuestamente aceptan pagos a través de billeteras reputadas como Google Pay.
Una red criminal, que se extiende a través de canales de YouTube y Telegram, recopila la información obtenida. Cada estafador tiene un rol específico dentro de esta extensa operación, que Google informa ha engañado a más de un millón de individuos en 121 países, causando pérdidas que superan 'más de mil millones de dólares', según un comunicado de prensa de Google que hace referencia a una estimación del Departamento de Seguridad Nacional.
Google busca una orden judicial para terminar con las estafas, enfatizando que los usuarios de Google están entre 'millones de víctimas inocentes', junto con Google mismo, que invierte recursos 'sustanciales' en detectar intentos de phishing. El gigante tecnológico también se siente ofendido por el uso indebido de sus marcas registradas dentro de las plantillas de sitios web de Faro, señalando que 'al menos 116 plantillas usan un logotipo de Google (YouTube, Gmail, Google o Google Play) en la pantalla de inicio de sesión para engañar a los usuarios y hacerles creer que es seguro ingresar credenciales.'