Google告中國犯罪集團 詐騙美用戶1億個資

谷歌(Google)12日對主要位於中國、人稱「簡訊釣魚三合會」(Smishing Triad)的網路犯罪集團提告，指控該犯罪集團策畫大規模「簡訊釣魚詐騙」活動，利用消費者和用戶對谷歌、快易通(E-ZPass)、美國郵政服務等知名品牌的信任，發送詐騙簡訊、竊取敏感財務資訊，受害者遍布全球120國、逾百萬人；單單在美國，該集團就竊取了大約1270萬至1億1500萬張信用卡資料。

全國廣播公司商業頻道(CNBC)報導，谷歌指出，該犯罪集團使用名為「燈塔」(Lighthouse)的簡訊釣魚詐騙軟體工具，創建虛假網站，大量發出虛假警報、包裹遞送狀況更新、政府費用催繳通知或看似緊急的詐騙簡訊，附帶指向虛假網站的惡意鏈接，竊取受害者社會安全號碼、銀行帳戶等敏感財務資訊。

谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示，「我們的目的是阻止此類犯罪集團繼續蔓延，震懾其他犯罪分子，保護用戶和品牌未來免受損害。」「訴訟是我們打擊此類犯罪活動的途徑之一，但我們也相信，有必要從政策著手採取應對措施。」

谷歌表示，該公司發現了100多個由Lighthouse生成的網站模板，這些模板的登入畫面使用Google品牌標誌，欺騙受害者，讓他們誤以為這些是合法網站。

普拉多指出，內部和第三方調查發現，該犯罪集團約有2500名成員在公開的Telegram頻道交流，招募更多成員、分享經驗，並測試和維護Lighthouse軟體。此外，該集團分工作業，有「數據經紀組」負責提供潛在受害者和聯絡人名單、「垃圾郵件發送組」負責發送釣魚簡訊、「盜竊組」利用在公開Telegram頻道獲取憑證，共同展開詐騙攻擊。

總部位於加州的跨國科技公司谷歌表示，它是第一家針對簡訊釣魚詐騙採取法律行動的企業，希望能瓦解該犯罪集團及其「燈塔」平台。谷歌也支持三項旨在防範詐欺和網路攻擊的兩黨法案。