- Chi c’è dietro le truffe via SMS?
- Come ti proteggerai?
- Dove agisce Lighthouse?
Rete criminale “Lighthouse”: Google avvia un’azione legale contro lo smishing globale
Un sistema di truffe via SMS attivo in oltre 120 Paesi. Una vasta rete criminale di lingua cinese, nota come Lighthouse, sta alimentando una massiccia ondata di sms truffaldini che imitano banche, servizi postali e piattaforme digitali. L’obiettivo è sottrarre dati personali e denaro agli utenti attraverso un sofisticato sistema di phishing-as-a-service.
Google ha citato in giudizio 25 persone ritenute coinvolte nell’organizzazione, accusata di sfruttare centinaia di modelli di truffa distribuiti in tutto il mondo.
Come funziona lo smishing della rete Lighthouse
Si tratta di smishing, la versione via SMS del phishing: messaggi che sembrano notifiche autentiche riguardo pacchi, conti correnti o pratiche amministrative. Le segnalazioni arrivano tramite SMS, RCS (la piattaforma di messaggistica evoluta di Google) o iMessage.
Ogni comunicazione contiene un link che conduce a un sito fasullo. Inserendo lì le proprie informazioni, le vittime consegnano ai truffatori dati personali, credenziali e numeri di carte o conti bancari.
In alcuni casi vengono creati anche finti portali di e-commerce per spingere gli utenti a digitare i dati di pagamento.
Una piattaforma di phishing-as-a-service venduta in abbonamento
Secondo le ricostruzioni, Lighthouse è uno dei gruppi di smishing cinesi più strutturati.
Al centro dell’operazione c’è un software omonimo, Lighthouse, venduto in abbonamento a truffatori meno esperti. La piattaforma offre:
- modelli pronti di pagine di login e siti fraudolenti,
- strumenti per gestire il backend,
- funzionalità per l’invio massivo di messaggi su SMS, RCS e iMessage.
Gli esperti spiegano che il sistema integra tecniche evolute per eludere i controlli, come filtri basati su IP e dispositivo, link a scadenza rapida e rotazione continua dei domini per evitare il tracciamento.
Una struttura criminale organizzata in più livelli
Dai documenti depositati al tribunale federale di New York emergono diversi ruoli interni:
- broker che vendono liste di potenziali vittime,
- spammer che forniscono la tecnologia per l’invio degli SMS,
- gruppi incaricati di utilizzare i dati rubati per svuotare conti correnti e carte,
- amministratori che coordinano l’intera infrastruttura.
La piattaforma conterrebbe oltre 600 modelli di phishing che imitano più di 400 organizzazioni reali, tra cui agenzie governative statunitensi e servizi Google come Gmail, YouTube e Google Play.
Perché Google ha avviato un’azione legale
L’azione legale, avviata il 12 novembre presso il tribunale federale di New York, punta a ottenere strumenti giuridici per intervenire sull’infrastruttura della rete Lighthouse.
Secondo Google, l’obiettivo non è soltanto identificare i responsabili — molti dei quali presumibilmente in Cina e difficilmente perseguibili — ma anche chiedere alle piattaforme coinvolte di rimuovere contenuti e servizi utilizzati dai truffatori.
Una minaccia in continua evoluzione
Gli esperti avvertono che reti criminali come Lighthouse sono in grado di riorganizzarsi rapidamente anche dopo operazioni giudiziarie di ampia portata. Il software è costantemente aggiornato e sfrutta sistemi avanzati per aggirare i controlli, dalle phone farm (reti di telefoni che inviano messaggi in parallelo) ai dispositivi portatili in grado di spedire migliaia di SMS in pochi minuti.
La capacità di innovazione di queste organizzazioni, spiegano i ricercatori, resta «straordinaria», rendendo lo smishing un problema globale crescente e destinato a restare una priorità per aziende e autorità di sicurezza.