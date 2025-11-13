據外媒報道，谷歌(Google)(US.GOOG)當地時間12日在美國聯邦法院對一個主要據點位於中國、被網絡研究人員稱為「釣魚短訊三合會」(Smishing Triad)的詐騙集團提起訴訟，指其利用一個名為Lighthouse的新型態網路釣魚即服務(PhaaS)平台，冒充谷歌、快易通(E-ZPass)、美國郵政服務等品牌發送詐騙短訊，竊取敏感財務資料，受害者遍布全球121國、超100萬人，其中單在美國就有大約1270萬至1.15億張信用卡的資料被竊。



谷歌指，這個詐騙集團創建虛假網站，大量發出虛假警報、包裹遞送狀況更新、政府費用催繳通知或看似緊急的詐騙短訊，附帶指向虛假網站的惡意鏈接，竊取受害者社會安全號碼、銀行帳戶等敏感財務資料。當受害者在虛假網站上輸入付款資料，甚至不必按提交，資料就遭到竊取，因為詐騙軟件能夠追蹤按鍵輸入。



*詐騙集團賣「釣魚懶人包」助行騙*



谷歌並指，公司發現了100多個由Lighthouse生成的網站模板，這些模板的登入畫面使用Google品牌標誌，欺騙受害者，讓他們誤以為這些都是合法網站。Lighthouse更有如「釣魚詐騙懶人包」，「用戶」付訂閱費便能使用內建詐騙工具來傳送詐騙短訊、建立假網站、模仿超過400個實體機構，包括美國郵政管理局、紐約市政府、蘋果公司(Apple)(US.AAPL)、各大銀行及高速公路收費單位等。



谷歌批評，Lighthouse全球詐騙行動已讓受害者損失數百萬美元，因此決定作出反擊，透過訴訟瓦解背後主使者。這是谷歌首度針對這種新型詐騙手法提起訴訟。



谷歌還提到，內部和第三方調查發現，該犯罪集團約有2500名成員在公開的Telegram頻道交流，招募更多成員、分享經驗，並測試和維護Lighthouse軟件。此外，該集團有明確分工，例如有「數據經紀組」負責提供潛在受害者和聯絡人名單、「垃圾郵件發送組」負責發送釣魚短訊等。

《經濟通通訊社13日專訊》