Google重拳出击“短信钓鱼三人组”:一场横跨中美、直击PhaaS产业链的法律与技术围剿
2025年11月,Google在美国起诉中国境内网络钓鱼平台“Lighthouse”,揭露其通过模块化“钓鱼即服务”(PhaaS)在全球120国作案超百万起。该团伙仿冒USPS等品牌,利用短信诱导用户泄露验证码,进而劫持移动支付。攻击高度自动化,依托中国云服务快速轮换域名,绕过传统防御。此案标志科技巨头开始跨境溯源反制,也警示国内面临同类威胁——仿顺丰、ETC的钓鱼已现踪迹。防御需个人警惕、企业防护与生态协同并重。
谷歌重拳出击“钓鱼即服务”黑产:25名中国籍嫌犯被诉,短信钓鱼攻防战进入新阶段
Google起诉25名中国籍“John Doe”,揭露其运营的Lighthouse“钓鱼即服务”平台,一年内生成超20万仿冒网站,波及121国,窃取超1.15亿条信用卡信息。该平台提供傻瓜式钓鱼工具,降低犯罪门槛,攻击覆盖Google、USPS等400多家品牌。尽管诉讼难获刑事定罪,但旨在冻结资产、切断黑产链条。专家呼吁加强跨国协作与技术防御,共建反诈生态。
Google重拳出击短信钓鱼黑产:一场横跨太平洋的“E-ZPass”骗局如何撕开数字信任防线?
Google罕见提起多起联邦诉讼,打击一长期活跃于境外、冒用E-ZPass、USPS及Google等品牌的短信钓鱼团伙。该团伙通过伪造缴费通知、包裹提醒等高诱导短信,结合短链跳转、动态钓鱼页、域名轮换等技术,窃取用户敏感信息,形成“钓鱼即服务”黑产链条。此次诉讼援引《兰哈姆法》与《计算机欺诈与滥用法》,联合运营商与注册商冻结数百个恶意域名与IP,旨在从源头瓦解攻击基础设施。事件揭示短信正成网络钓鱼新主战场,中美类似攻击模式趋同,防御需个人警惕与企业零信任协同。
