Selon BleepingComputer, Google a déposé une plainte visant à démanteler « Lighthouse », une plateforme de phishing-as-a-service (PhaaS) exploitée par des cybercriminels dans le monde entier pour des campagnes de smishing.
Contexte
Google a déposé une plainte pour démanteler Lighthouse, une plateforme de phishing-as-a-service (PhaaS) utilisée mondialement pour mener des campagnes de smishing imitant notamment USPS et E-ZPass. L’objectif est de neutraliser l’infrastructure Web qui a permis à Lighthouse d’opérer à grande échelle et d’alimenter des campagnes frauduleuses ciblant plus d’un million de victimes dans 120 pays.
Faits clés
- Lighthouse fournit templates de phishing, infrastructure d’hébergement et outils d’automatisation à d’autres cybercriminels.
- Les campagnes ciblent principalement les notifications de péages (E-ZPass) et de livraisons (USPS).
- L’opération s’appuie sur au moins 107 modèles frauduleux utilisant illégalement la marque Google.
- Les kits Lighthouse ont été liés par Cisco Talos à un acteur chinois connu sous le nom de Wang Duo Yu, actif sur Telegram.
- Les campagnes récentes utilisent des SMS, iMessage et RCS, ce qui permet de contourner certains filtres anti-spam.
- Les abonnements Lighthouse étaient commercialisés entre 88 $/semaine et 1 588 $/an.
Conséquences
- Campagnes massives ayant potentiellement compromis jusqu’à 115 millions de cartes de paiement aux États-Unis.
- Forte hausse du smishing dans plusieurs États américains (Washington, Floride, Virginie, Illinois, Texas, etc.).
- Risques accrus de vols d’identifiants, de données bancaires et de contournement 2FA grâce aux capacités avancées des kits.
- Impact réputationnel pour les marques usurpées, dont Google, USPS, E-ZPass et d’autres fournisseurs de services.
TTPs (connus via les rapports publics)
- Usurpation de services publics (USPS, E-ZPass) via SMS/iMessage/RCS.
- Typosquatting massif : milliers de domaines imitant des portails de péage ou livraison.
- Templates HTML/CSS clonés, incluant logos et interfaces Google.
- Collecte en temps réel de codes 2FA.
- Infrastructure vendue en mode PhaaS + support via Telegram.
- Hébergement dynamique et rotation rapide des domaines.
IoCs (issus des rapports Talos / Netcraft / Krebs)
(Aucun indicateur technique listé directement dans ton article — uniquement ceux cités publiquement dans les recherches associées)
- Liens vers des domaines typosquattés relatifs à E-ZPass (exemples génériques :
ezpass-verify[.]com,pay-toll-notice[.]info). - Comptes Telegram opérés par Wang Duo Yu (nom cité dans les sources Cisco Talos).
- Signatures et pages communes aux kits Lighthouse/Lucid, notamment template “LOAFING OUT LOUD”.
Situation actuelle
- Google poursuit Lighthouse sous RICO, Lanham Act et CFAA afin de démanteler l’infrastructure.
- L’opération reste active et a évolué malgré des enquêtes précédentes (ex-“Smishing Triad” → rebranding en 2025).
- Google soutient plusieurs initiatives législatives américaines (GUARD Act, SCAM Act, Foreign Robocall Elimination Act).
- L’entreprise déploie davantage d’IA dans Google Messages pour détecter les scams et renforce les mécanismes de récupération de compte.
Cette publication est un article de presse spécialisé relatant une action judiciaire visant l’infrastructure d’une plateforme de phishing.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/google-sues-to-dismantle-chinese-platform-behind-global-toll-scams/