行业新闻与博客

随着短信钓鱼攻击激增，谷歌已采取法律行动，试图摧毁一个可能在中国运营的钓鱼即服务（PhaaS）网络。

11月12日，这家美国科技巨头在纽约南区地方法院对 25 名未具名的个人提起民事诉讼，指控他们是“对包括谷歌客户在内的数百万无辜受害者进行持续不断的钓鱼攻击，以窃取个人和财务信息的外国网络犯罪分子”。

该团伙被指控运营“Lighthouse”，这是一个被网络威胁行为者用来生成和部署大规模短信钓鱼攻击的 PhaaS 工具包。

在随诉讼提交的声明中，谷歌总法律顾问哈利玛·德莱恩·普拉多表示，该工具包与至少 107 个网站模板有关，这些模板的登录界面都带有谷歌的品牌标识。这些欺诈性网站经过专门设计，旨在诱骗用户相信这些网站是合法的。

灯塔与“微笑三部曲”

Lighthouse 已被用于部署短信钓鱼攻击，尤其是一些被称为“短信钓鱼三巨头”的松散联系的组织，其目标是澳大利亚的主要西方金融机构和银行，以及更广泛的亚太地区 (APAC)。

根据 Silent Push 2025 年 4 月的一份报告，Smishing Triad 组织自 2023 年以来一直在运作，但最新版本的 Lighthouse 工具包于 2025 年 3 月 18 日在 Telegram 上发布。

Smishing Triad 攻击的目标涵盖多个行业，包括邮政、物流、电信、运输、金融、零售和公共部门。

在提交的文件中，Lighthouse 被描述为一个“面向网络犯罪分子的傻瓜式钓鱼工具包”，旨在帮助那些无法执行大规模钓鱼活动的网络犯罪分子。

据称，该工具包提供了 600 多个用于创建欺诈性网络钓鱼网站的模板，“每个模板都旨在模仿 400 多个实体或机构的合法网站”，投诉称。

Lighthouse 用户可以按地理区域、国家 / 地区、官方网站和更新时间筛选和搜索模板。这家科技巨头表示，至少有 116 个模板的登录界面带有 Google 徽标（YouTube、Gmail、Google 或 Google Play）。

据报道，该工具包被用于在 2023 年 7 月至 2024 年 10 月期间启动 32,094 个不同的美国邮政服务 (USPS) 网络钓鱼网站，平均每个网站获得 50,000 次页面访问。

谷歌的德莱恩·普拉多也声称，Lighthouse 已经针对超过 121 个国家的一百多万人实施了攻击。

“这种骗局很简单：犯罪分子发送短信，诱使收件人点击链接并泄露电子邮件凭证、银行信息等。他们通过在欺诈网站上非法展示我们的商标和服务来利用谷歌和其他品牌的声誉，”德莱恩·普拉多解释道。

在提交的文件中，谷歌还表示，Lighthouse 是一个复杂的中心，其中的专业团队（从数据收集者到短信垃圾邮件发送者和被盗数据经纪人）通过专门的论坛进行协作，以部署、改进和利用大规模网络钓鱼攻击牟利。

谷歌认为，由于 Lighthouse 组织具有高度适应性和去中心化的特性，能够迅速调整基础设施并以最少的资源发起新的网络钓鱼活动，因此关闭 Lighthouse 行动需要持续的长期努力。

谷歌支持三项美国法案，以加强打击诈骗活动

除了采取法律行动（谷歌表示，法律行动可以解决单个网络钓鱼和短信钓鱼诈骗问题）之外，谷歌还倡导制定更广泛的公共政策，以应对网络钓鱼和短信钓鱼诈骗的更广泛威胁。

这家科技巨头宣布支持美国国会的三项两党法案：

• 谷歌表示，《保护未受保护的老年退休人员免受欺骗法案》（GUARD Act）“将赋予州和地方执法部门权力，使他们能够利用联邦拨款资金调查专门针对退休人员的金融欺诈和诈骗行为”。
• 《外国自动拨号电话消除法案》“将成立一个特别工作组，专门研究如何最好地阻止源自国外的非法自动拨号电话，防止它们到达美国消费者手中”。
• 《诈骗营地问责和动员法案》（SCAM 法案）“旨在制定一项国家战略，以打击诈骗营地，加强制裁，并为这些营地中的人口贩运幸存者提供支持”。

这家科技巨头还宣布推出新的防诈骗功能，包括利用人工智能技术标记诈骗信息（如虚假通行费或包裹递送）的系统，以及扩展账户恢复选项，新增“恢复联系人”功能，允许用户请求朋友或家人恢复账户。