Google ฟ้องแหลก! ไล่บี้แก๊ง Phishing-as-a-Service ต้นตอ SMS หลอกลวง

หากคุณเคยได้รับ SMS แปลก ๆ แจ้งว่ามีค่าผ่านทางที่ยังไม่ชำระ หรือพัสดุจัดส่งไม่สำเร็จ คุณอาจเป็นหนึ่งในเป้าหมายของเครือข่าย Phishing-as-a-Service ที่ล่าสุด Google ได้ยื่นฟ้องเพื่อจัดการขั้นเด็ดขาดแล้ว โดย Google ได้ยื่นฟ้องกลุ่มบุคคลนิรนามที่เชื่อว่าเป็นผู้ประกอบการเบื้องหลังเครือข่ายที่ชื่อว่า Lighthouse

ในคำฟ้องระบุว่า Lighthouse ได้สร้างชุดเครื่องมือ “‘Phishing for Dummies’ kit” สำหรับอาชญากรไซเบอร์ที่ไม่มีความสามารถทางเทคนิคสูง ให้สามารถสร้างแคมเปญ Phishing ขนาดใหญ่ได้ง่าย ๆ เพียงแค่จ่ายค่าบริการรายเดือน ก็จะสามารถเข้าถึงซอฟต์แวร์พร้อม Template เว็บไซต์ปลอมนับร้อยแบบ ที่เลียนแบบสถาบันการเงินหรือหน่วยงานรัฐได้อย่างแนบเนียน เพื่อหลอกให้เหยื่อกรอกข้อมูลสำคัญ ที่น่าตกใจคือ Google พบว่าภายในเวลาเพียง 20 วัน เครือข่ายนี้ถูกใช้สร้างเว็บไซต์หลอกลวงกว่า 200,000 เว็บไซต์ และมีผู้ที่อาจตกเป็นเหยื่อมากกว่า 1 ล้านคน คาดว่ามีบัตรเครดิตในสหรัฐฯ ถูกขโมยข้อมูลไปแล้วระหว่าง 12.7 ล้านถึง 115 ล้านใบ

เอกสารฟ้องร้องยังได้เผยเบื้องหลังสิ่งที่เกิดขึ้นหลังจากเหยื่อคลิกลิงก์ใน SMS อีกด้วย โดยมิจฉาชีพจะล็อกอินเข้าสู่ Dashboard ของ Lighthouse เพื่อส่งข้อความหลอกลวง เช่น อ้างว่ามาจาก USPS และต้องการค่าธรรมเนียมเพื่อจัดส่งพัสดุต่อ ลิงก์ดังกล่าวจะนำไปสู่หน้าเว็บปลอมที่ขอให้กรอกข้อมูลส่วนตัวและข้อมูลการชำระเงิน แต่ที่ร้ายกาจกว่านั้นคือ หน้าเว็บปลอมเหล่านี้มีการติดตามการกดแป้นพิมพ์ (Keystroke) ของผู้ใช้ ทำให้ข้อมูลรั่วไหลทันที แม้ว่าผู้ใช้จะเปลี่ยนใจและไม่ได้กดส่งข้อมูลก็ตาม ซึ่งข้อมูลที่ได้มาทั้งหมดจะถูกส่งไปแสดงผลอย่างเป็นระเบียบบน Dashboard ของมิจฉาชีพ นอกจากนี้ยังมีการปลอมแปลงเว็บไซต์เก็บค่าผ่านทางอย่าง E-Z Pass สถาบันการเงิน และเว็บค้าปลีกอื่น ๆ โดยบางเว็บมีการใช้โลโก้ของ Google เพื่อสร้างความน่าเชื่อถืออีกด้วย

Google ต้องการยุบเครือข่ายนี้โดยการฟ้องร้องภายใต้กฎหมาย RICO Act (กฎหมายปราบปรามองค์กรอิทธิพลและทุจริต) รวมถึงข้อหาฉ้อโกงและการละเมิดเครื่องหมายทางการค้า เนื่องจาก Lighthouse นำชื่อและโลโก้ของ Google ไปใช้ในทางที่ผิด แม้ว่าตอนนี้จะยังไม่ทราบตัวตนของผู้ถูกฟ้องร้องที่คาดว่ามีฐานอยู่ในประเทศจีนก็ตาม แต่เป้าหมายของการฟ้องร้องครั้งนี้ ส่วนหนึ่งก็เพื่อให้ศาลประกาศว่าการกระทำของ Lighthouse เป็นสิ่งผิดกฎหมาย ซึ่งจะบีบให้ผู้ให้บริการเทคโนโลยีรายอื่น ๆ ต้องถอดบริการของกลุ่มนี้ออกไป และยังเป็นการเปิดทางให้หน่วยงานบังคับใช้กฎหมายสามารถสืบหาข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มนี้ได้

นอกจากนี้ Google ยังได้ออกมาสนับสนุนร่างกฎหมาย 3 ฉบับในสหรัฐฯ ได้แก่ GUARD Act, Foreign Robocall Elimination Act และ SCAM Act ซึ่งจะช่วยเพิ่มขีดความสามารถของหน่วยงานท้องถิ่นในการต่อสู้กับแก๊งคอลเซ็นเตอร์และอาชญากรรมออนไลน์ข้ามชาติ Halimah DeLaine Prado ที่ปรึกษาทั่วไปของ Google ย้ำว่าบริษัทต่าง ๆ มีหน้าที่ต้องใช้ทรัพยากรของตนเพื่อต่อสู้กับอาชญากรรมไซเบอร์ที่ส่งผลกระทบต่อผู้ใช้ งานนี้ใครที่เคยได้รับ SMS แปลก ๆ ก็คงได้แต่ยิ้มมุมปาก หวังว่า Google จะจัดการได้อยู่หมัดจริง ๆ