Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Alertă Smishing: Google Acționează Împotriva "Lighthouse" După Furtul Masiv de Credențiale Prin SMS

Alertă Smishing: Google Acționează Împotriva "Lighthouse" După Furtul Masiv de Credențiale Prin SMS

-

Rating: 0.0 (0 voturi)
Noutăți 14.11.2025

Google a intentat recent un proces legal pentru a destructura operațiunea infracțională "Lighthouse", o platformă sofisticată de tip "Phishing-as-a-Service". Această rețea a compromis peste un milion de persoane în peste 120 de țări printr-una dintre cele mai grave campanii de smishing (phishing prin SMS) din ultimii ani.

Platforma Lighthouse le permite atacatorilor să lanseze cu ușurință campanii masive, trimițând SMS-uri înșelătoare care pretind a fi de la companii legitime (precum E-Z Pass sau USPS). Aceste mesaje direcționează victimele către site-uri false, multe dintre ele folosind branding-ul Google, pentru a fura date sensibile, inclusiv parole și informații bancare.

Acțiunea în instanță a Google invocă legi majore, cum ar fi Legea RICO, iar compania își consolidează în același timp măsurile defensive, inclusiv sisteme de detectare bazate pe inteligență artificială, pentru a proteja utilizatorii.


Sfaturi de Protectie


1. Nu Introduceți Niciodată Datele Cardului de Credit pe Site-uri Neverificate. Evitați Linkurile Din Mesajele Text Suspecte.

Pasul 1: Tratați cu suspiciune orice mesaj text (SMS) care vă solicită să plătiți o taxă (ex: livrare, E-Z Pass) și să introduceți informațiile cardului.

Pasul 2: Plățile trebuie efectuate doar pe site-uri oficiale, accesate direct, nu printr-un link primit spontan prin SMS.



2. Verificați Sursa Mesajului Text

Pasul 1: Rețineți că numărul de telefon al expeditorului (chiar dacă pare scurt sau oficial) poate fi ușor falsificat (spoofed).

Pasul 2: Nu răspundeți niciodată la mesaj. Dacă aveți dubii, contactați compania vizată (USPS, banca, etc.) folosind numărul oficial de pe site-ul lor, nu pe cel din SMS.



3. Folosiți un Manager de Parole

Pasul 1: Stocați-vă toate credențialele critice (inclusiv cele Google) într-un manager de parole (ex: Bitwarden, 1Password).

Pasul 2: Managerul de parole va refuza automat să vă completeze datele de login dacă URL-ul nu se potrivește perfect cu adresa legitimă salvată (accounts.google.com), blocând site-urile false Lighthouse.



4. Upgrade 2FA: Treci la Cheia Fizică (Dispozitiv Anti-Phishing)

Pasul 1 (De ce): Autentificarea în 2 pași (2FA) prin SMS nu mai este sigura! Atacatorii Lighthouse pot fura codurile de verificare trimise prin aceasta metoda. Pentru cea mai sigură autentificare, folosiți o Cheie de Securitate Fizică (un dispozitiv mic, de tip USB), deoarece aceasta nu poate fi manipulata de hackeri.

Pasul 2 (Cum se activează): Accesați setările de securitate ale contului dumneavoastră (ex: Google sau Microsoft), căutați opțiunea "Verificare în 2 pași", apoi selectați "Adaugă o cheie de securitate" pentru a înregistra dispozitivul fizic - Accesați Contul Meu > Securitate > "Verificarea în 2 pași" > Selectați "Cheie de securitate" > Urmați pașii pentru a înregistra dispozitivul fizic.



5. Examinați URL-ul pentru Falsificări (Typosquatting)

Pasul 1: Dacă ați dat click pe linkul din SMS, verificați imediat bara de adrese.

Pasul 2: Atacatorii se folosesc de domenii falsificate (typosquatting), modificând adresa oficială (ex: g00gle.com în loc de google.com). Asigurați-vă că domeniul este cel corect (ex: google.com).



6. Nu Vă Lăsați Presat de Urgență

Pasul 1: Mesajele de smishing (ex: "Contul dvs. va fi blocat", "Pachetul expiră") sunt concepute să genereze panică și să grăbească acțiunea.

Pasul 2: Ignorați termenul limită. Nicio companie legitimă nu vă va cere să luați decizii financiare sau de securitate sub presiune printr-un SMS.



7. Monitorizați Solicitările MFA Neașteptate

Pasul 1: Dacă primiți o notificare de autentificare în doi pași (Google, bancă) în timp ce NU încercați să vă logați, înseamnă că parola dvs. a fost furată și este folosită de atacator.

Pasul 2: Refuzați imediat solicitarea și schimbați parola contului respectiv.



8. Folosiți Aplicațiile Oficiale, NU Linkuri din SMS

Pasul 1: Dacă primiți un mesaj de la Google, bancă sau USPS, nu accesați linkul din SMS.

Pasul 2: Închideți mesajul și deschideți aplicația mobilă oficială (Google, bancă) sau tastați manual adresa site-ului în browser pentru a verifica direct starea contului.



9. Raportați Imediat Mesajul Suspect

Pasul 1: Dacă primiți un SMS care pare a fi un atac de tip Smishing, nu dați click pe linkul din el.

Pasul 2: Raportați mesajul ca spam/phishing direct în aplicația de mesagerie a telefonului pentru a ajuta rețeaua să blocheze sursa și pentru a proteja alți utilizatori.



10. Protejați-vă Datele Bancare Salvate

Pasul 1: Deoarece atacurile Lighthouse țintesc furtul de carduri, evitați să salvați numerele complete ale cardurilor de credit în browsere web (Chrome, Edge).

Pasul 2: Ștergeți din browser orice informație financiară salvată automat și introduceți-o manual la fiecare plată sau folosiți un manager de parole dedicat (vezi sfatul 3).

Pentru mai multe sfaturi de protectie și informații legate de securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa