Google 對中國 SMS 網絡釣魚團夥的法律行動
2025 年 11 月 13 日,Google 在紐約南區提起訴訟,針對超過 25 名不知名的個人,這些人涉嫌參與一個來自中國的流行手機網絡釣魚服務。這項服務幫助詐騙者假冒數百個知名品牌,通過發送釣魚簡訊,將被釣取的支付卡數據轉換為 Apple 和 Google 的移動錢包。
Lighthouse 騙局的運作方式
Google 指控這些被告與 Lighthouse 騙局有關,這是一個高級釣魚工具包,即使是新手也能輕鬆從手機用戶竊取支付卡數據。Lighthouse 已在全球 120 多個國家中造成超過百萬名受害者。這個服務被稱為“Smishing Triad”的一部分,這些操作共同負責發送數百萬條偽裝成美國郵政服務的簡訊,聲稱收取未支付的運費,或冒充當地的收費道路運營商。
騙局的影響和運作
無論使用何種品牌或簡訊誘餌,詐騙的基本操作相同:當訪客輸入支付信息後,釣魚網站會自動嘗試將其卡片註冊為 Apple 或 Google 的移動錢包。隨後,網站會告知訪客,其銀行將發送一次性代碼進行交易驗證。提供此代碼後,詐騙者便能將受害者的卡數據連結到他們控制的移動錢包。
Google 的法律指控
Google 在訴訟中表示,Lighthouse 侵犯了公司的商標權,因其在眾多釣魚網站上使用 Google 的標誌。Lighthouse 提供超過 600 種釣魚網站的模板,其中至少四分之一使用了 Google 的標誌。此外,Google 依據《有組織犯罪及腐敗組織法》(RICO)追訴 Lighthouse,指出這一網絡釣魚企業由多個相互聯繫的威脅團體組成,共同設計和實施複雜的犯罪計畫。
詐騙組織的結構
據 Google 描述,這些威脅團體包括提供釣魚軟件和模板的“開發者組”,提供目標列表的“數據中介組”,以及負責大規模發送欺詐簡訊的“垃圾郵件組”等。所有團體通過歷史和當前的業務聯繫,尤其是他們對 Lighthouse 的使用,形成了一個緊密的網絡。