O Google entrou com uma ação civil nos Estados Unidos contra um grupo de supostos cibercriminosos chineses ligados à rede de phishing Darcula, acusando a organização de operar um esquema de fraude que enviou milhões de mensagens de texto fraudulentas para usuários de celulares nos Estados Unidos este ano. Esta ação judicial é a segunda do tipo da empresa em um mês, após uma reclamação semelhante contra outro grupo conhecido como Lighthouse.
A queixa, apresentada no tribunal civil federal em Manhattan, alega que a Darcula funciona como uma plataforma de phishing como serviço que vende softwares permitindo que usuários com habilidades técnicas limitadas enviem mensagens de texto de phishing em larga escala. O software oferecido pela rede, chamado de “Magic Cat”, permite que compradores se passem por organizações como a Receita Federal (IRS) ou o Serviço Postal dos EUA e enviem grandes volumes de mensagens de phishing que incluem links para sites falsificados.
De acordo com a denúncia, os destinatários dessas mensagens foram atraídos a clicar em links para sites fraudulentos onde foram incentivados a inserir informações pessoais e financeiras. Uma vez que as vítimas forneceram os dados do cartão de crédito, a denúncia afirma que os mesmos criminosos que compraram a ferramenta Magic Cat frequentemente miraram nessas pessoas e usaram ou venderam as informações roubadas.
As identidades da maioria das pessoas nomeadas no processo ainda são desconhecidas. O documento identifica um réu nomeado, Yucheng Chang, que o Google alega ser o líder da empresa criminosa. Outros vinte e quatro réus nomeados no processo não são identificados na queixa pública disponível. O pedido busca autoridade para assumir o controle dos sites usados na campanha de phishing para interromper a infraestrutura que sustenta a atividade ilegal.
Os documentos de litígio do Google afirmam que a versão mais recente do software Darcula inclui ferramentas de inteligência artificial projetadas para gerar versões falsas e convincentes de sites legítimos em poucos minutos. Essas capacidades supostamente ampliam o alcance e a eficácia das campanhas de phishing ao simplificar a criação de páginas enganosas que imitam serviços confiáveis.
A empresa estima que a rede Darcula e seus associados roubaram quase 900.000 números de cartão de crédito, incluindo quase 40.000 de pessoas físicas nos Estados Unidos. O Google disse que recebeu mais de 5.000 reclamações sobre mensagens de texto fraudulentas entre setembro e novembro.
Especialistas jurídicos e observadores de cibersegurança observaram que remover a infraestrutura para esses esquemas é desafiador porque as operações da rede abrangem múltiplas jurisdições, muitas vezes em regiões que não cooperam rotineiramente com as autoridades dos Estados Unidos. A ação judicial do Google visa obter ordens judiciais que permitam à empresa tomar o controle de nomes de domínio e outros ativos usados para hospedar ou distribuir o conteúdo de phishing.
Entende-se que a plataforma Darcula faz parte de um conjunto mais amplo de redes de phishing que utilizam Rich Communication Services e outros protocolos de mensagens para evitar a detecção e alcançar usuários com grandes volumes de mensagens de golpe. Essas redes utilizam centenas de nomes de domínio falsificados para se passar por marcas e organizações legítimas. Análises de fontes externas indicam que plataformas semelhantes foram usadas para atingir usuários em mais de 100 países e que a infraestrutura subjacente foi conectada a roubo substancial de dados e fraudes ao longo de períodos prolongados.
O processo destaca preocupações contínuas de empresas de tecnologia e profissionais de cibersegurança sobre a proliferação de modelos de phishing como serviço que reduzem barreiras técnicas para criminosos e ampliam a escala das campanhas fraudulentas. Ações legais como a do Google visam interromper essas operações e dar às entidades do setor privado ferramentas para agir contra infraestruturas maliciosas quando a cooperação tradicional das forças de segurança é limitada.
As atividades da Darcula e o ecossistema mais amplo de phishing continuam sob escrutínio por analistas e reguladores. Os esforços para desmantelar tais redes envolvem não apenas litígios, mas também cooperação com provedores de serviços de internet, registradores de domínio e forças de segurança internacionais para mitigar danos a consumidores e organizações em todo o mundo.