Penjahat dunia maya Tiongkok adalah menipu dunia. Selama beberapa tahun terakhir, para penipu ini telah mengirimkan jutaan pesan teks penipuan—seringkali meniru USPS atau perusahaan penagihan jalan tol—dan diduga menghasilkan lebih dari satu miliar dolar dari skema kurang ajar mereka. Kelompok penipu SMS merupakan ancaman yang produktif—dan menjengkelkan—bagi jutaan orang.
Kini, dalam salah satu tindakan paling terkenal terhadap para penipu sejauh ini, Google menggugat orang-orang yang diduga merupakan anggota dari salah satu kelompok penipu Tiongkok yang “tak kenal lelah” yang diklaim telah mencoba menipu orang-orang di lebih dari 120 negara di seluruh dunia. Di sebuah gugatan perdata diajukan hari ini di Distrik Selatan AS di New York, Google menuduh bahwa 25 individu yang tidak disebutkan namanya telah beroperasi sebagai bagian dari jaringan penipuan “Lighthouse” dan menargetkan jutaan orang Amerika dengan teks dalam operasi yang “mengejutkan”.
Selain “mencuri” informasi dan uang dari orang-orang di seluruh dunia, Lighthouse Enterprise, yang terkadang dikenal sebagai bagian dari “Smishing Triad,” juga “memangsa kepercayaan publik terhadap Google” dengan menggunakan logonya di situs web palsu dan menyalahgunakan sistem dan teknologinya, demikian klaim gugatan perusahaan tersebut. “Dengan meningkatnya penipuan, hal ini sebagian besar disebabkan oleh tindakan jaringan kejahatan terorganisir, dan sebagian besar bersifat transnasional,” Halimah DeLaine Prado, penasihat umum di Google, menuduh dalam sebuah wawancara dengan WIRED. “Jaringan Lighthouse memiliki jangkauan yang sangat luas.”
Kelompok Lighthouse adalah salah satu dari beberapa Kelompok smishing berbahasa Mandarin yang bermunculan dalam beberapa tahun terakhir. Secara umum, kelompok tersebut menyebarkan pesan penipuan ke ribuan orang menggunakan SMS, layanan RCS Google, atau iMessage Apple. Setiap teks penipuan meniru identitas suatu organisasi—seperti perusahaan pengiriman, bank, atau layanan penegakan hukum—dan menyertakan tautan ke situs web penipuan. Jika seseorang memasukkan rincian mereka ke situs web palsu ini, penipu dapat mengumpulkan informasi pribadi dan rincian bank mereka secara real time. Beberapa kelompok juga diketahui membuat situs belanja online palsu yang juga dapat mencuri data.
Inti dari operasi Lighthouse adalah perangkat lunak penipuannya, yang disebut Lighthouse. Perangkat lunak ini dikembangkan oleh penjahat dunia maya dan kemudian dijual sebagai layanan berlangganan kepada penipu yang secara teknis kurang mampu yang menggunakannya untuk mengirim pesan teks penipuan. Penipu dapat membeli langganan “mingguan, bulanan, musiman, tahunan, atau permanen” untuk menggunakan perangkat lunak tersebut, klaim gugatan Google.
“Platform Lighthouse adalah alat phishing sebagai layanan yang digunakan oleh penjahat dunia maya untuk mencuri informasi bank dan kartu, menawarkan template phishing siap pakai, situs web palsu, dan alat manajemen backend, memungkinkan pengumpulan nama pengguna, kata sandi, dan kode satu kali, dan mendukung pengiriman pesan skala besar melalui saluran RCS (Rich Communication Services) iMessage dan Google Messages, bukan hanya SMS,” kata Halit Alptekin, kepala intelijen di perusahaan keamanan Prodaft, yang telah melacak orang yang berbahasa Mandarin ekosistem phishing. “Ini menggunakan teknik anti-penghindaran canggih seperti pemfilteran berbasis IP dan agen pengguna, URL berbatas waktu, dan rotasi domain untuk menghambat deteksi,” kata Alptekin.
