رفعت شركة جوجل دعوى قضائية فيدرالية ضد شبكة من مجرمي الإنترنت الأجانب المتمركزين في الصين والمتهمين بشن هجمات تصيد ضخمة عبر الرسائل النصية، حسبما صرح عملاق التكنولوجيا لشبكة سي بي إس نيوز في مقابلة حصرية.
وقالت جوجل إن الرسائل كانت جزءًا من شبكة إجرامية تسمى “منارة”. تبدو النصوص شرعية، وغالبًا ما تخاطب المستلمين على أنهم “حزم مخزون” أو “حصيلة غير مدفوعة“لكنهم في الواقع صيد السمك أو ما يسمى بالتصيد الاحتيالي عبر الرسائل النصية القصيرة (Smishing) – وهو نوع من عمليات التصيد الاحتيالي التي تستخدم الرسائل النصية لمحاولة خداع المستلمين للكشف عن معلومات شخصية وحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان، والتي يتم سرقتها بعد ذلك.
وقالت حليمة ديلين برادو، المستشارة العامة لشركة جوجل، لشبكة سي بي إس نيوز: “لقد اخترق هؤلاء المحتالون ما بين 15 (مليونًا) إلى 100 مليون بطاقة ائتمان محتملة داخل الولايات المتحدة وأثروا على أكثر من مليون ضحية وفقًا لتقديراتنا الحالية”.
وقال DeLaine Prado إن Google رفعت دعوى قضائية هي الأولى من نوعها بموجب قانون RICO، والذي يستخدم عادة لإسقاط عصابات الجريمة المنظمة.
تستهدف الدعوى القضائية مشغلين غير معروفين – مدرجين باسم John Does 1 إلى 25 – الذين يُزعم أنهم أنشأوا منصة “التصيد الاحتيالي كخدمة” لتشغيل الهجمات النصية الجماعية.
وقال ديلين برادو إن الدعوى القضائية لا تهدف على وجه التحديد إلى مساعدة الضحايا على استرداد أي أضرار، بل لتكون بمثابة “رادع لمرتكبي الجرائم في المستقبل من إنشاء مبادرات مماثلة”.
تقول شركة جوجل إنها عثرت على أكثر من 100 موقع مزيف يستخدم شعارها لخداع الأشخاص لتسليم كلمات المرور أو أرقام بطاقات الائتمان. وبحسب شكواها، فإنها تقدر أن المجموعة سرقت معلومات حساسة مرتبطة بمئات الملايين من بطاقات الائتمان في الولايات المتحدة وحدها.
قال كيفن جوشالك، الرئيس التنفيذي لشركة الأمن السيبراني Archos Labs، إنه على الرغم من أن استرداد الأموال المفقودة يمثل تحديًا، إلا أن الدعاوى القضائية مثل دعوى Google يمكن أن تساعد في تعطيل عمليات المحتالين.
وقال جوشالك لشبكة سي بي إس نيوز: “إنه له تأثير على النظام البيئي”. وقال إنه إذا كان هناك ثلاثة لاعبين رئيسيين وقمت بملاحقة اللاعب الكبير والقضاء عليه، “فعندها يبدأ الاثنان الآخران في التخمين، مهلاً، هل يجب أن نبقى في هذا العمل، أم يجب أن نخرج منه؟”
ويبدو أن خطوة جوجل تهدف إلى إرساء سابقة قانونية لطلب العقوبة، وذلك لاختبار ما إذا كان من الممكن تطبيق قوانين الابتزاز في السبعينيات على الجرائم الرقمية في القرن الحادي والعشرين.
وقال جوشالك إنه سيكون من الصعب للغاية على جوجل ملاحقة مجرمي الإنترنت الأجانب لأن الكثير منهم يعملون أيضًا في دول مثل كمبوديا، التي لديها قوانين محدودة لتسليم المجرمين.
وقال جوشالك: “لكن هذا يعني أن الأشخاص الذين يقفون وراء هذه الأشياء لن يتمكنوا من السفر إلى الولايات المتحدة في المستقبل، مما يزيد من المخاطر”.
يمكن للمستخدمين تجنب عمليات الاحتيال النصية من خلال عدم النقر على الروابط أو الرد على الرسائل غير المعروفة. على iPhone، يمكن للمستخدمين تشغيل “تصفية المرسلين غير المعروفين” و”تصفية الرسائل غير المرغوب فيها”. على نظام التشغيل Android، قم بتمكين الحماية من البريد العشوائي وإعادة توجيه الرسائل النصية الاحتيالية إلى 7726 (البريد العشوائي).
لاحظ أن هذه المرشحات يمكنها أيضًا التقاط الرسائل الشرعية من أرقام غير موجودة في قائمة جهات الاتصال بالهاتف، لذا تأكد من التحقق من مجلد المرسل غير المعروف أو مجلد البريد العشوائي من حين لآخر.
