Pelaku kejahatan siber Cina sedang menipu masyarakat global. Selama beberapa tahun terakhir, para penipu ini telah mengirimkan jutaan pesan teks penipuan—seringkali menyamar sebagai USPS atau perusahaan penagih tol—dan diduga telah meraup lebih dari satu miliar dolar dari skema mereka yang tak tahu malu. Kelompok-kelompok penipu SMS ini merupakan ancaman yang produktif—dan menyebalkan—bagi jutaan orang.
Kini, dalam salah satu aksi paling terkenal yang dilakukan terhadap para penipu sejauh ini, Google menggugat sejumlah tersangka anggota kelompok smishing Cina yang “tak kenal lelah” yang diklaim telah berupaya menipu orang-orang di lebih dari 120 negara. Dalam gugatan perdata yang diajukan hari ini di Distrik Selatan New York, AS, Google mendakwa bahwa 25 individu yang tidak disebutkan namanya telah beroperasi sebagai bagian dari jaringan penipuan “Lighthouse” dan menyasar jutaan warga Amerika dengan pesan teks dalam operasi yang “sangat masif”.
Selain “mencuri” informasi dan uang dari masyarakat global, Lighthouse Enterprise, yang terkadang dikenal sebagai bagian dari “Smishing Triad“, juga “memangsa kepercayaan publik terhadap Google” dengan menggunakan logonya di situs web penipuan dan menyalahgunakan sistem serta teknologinya, klaim gugatan perusahaan tersebut. “Dengan meningkatnya penipuan, hal itu sebagian besar disebabkan oleh aksi jaringan kejahatan terorganisir, dan kebanyakan dari mereka bersifat transnasional,” ungkap Halimah DeLaine Prado, penasihat umum di Google, dalam sebuah wawancara dengan WIRED. “Jaringan Lighthouse memiliki jangkauan yang sangat luas.”
Kelompok Lighthouse adalah salah satu dari beberapa kelompok smishing berbahasa Cina yang muncul dalam beberapa tahun terakhir. Secara garis besar, kelompok-kelompok ini membanjiri ribuan orang dengan pesan penipuan menggunakan SMS, layanan RCS Google, atau iMessage Apple. Setiap pesan teks penipuan meniru identitas suatu organisasi—seperti perusahaan pengiriman, bank, atau layanan penegak hukum—dan menyertakan tautan ke situs web palsu. Jika seseorang memasukkan detail mereka ke dalam situs web palsu ini, para penipu dapat mengumpulkan informasi pribadi dan detail bank mereka secara real time. Beberapa kelompok juga diketahui membuat situs web belanja online palsu yang juga dapat mencuri data.
Inti dari operasi Lighthouse adalah perangkat lunak penipuannya yang dinamakan Lighthouse. Perangkat lunak ini dikembangkan oleh para pelaku kejahatan siber dan kemudian dijual sebagai layanan berlangganan kepada para penipu yang kurang mampu secara teknis, yang menggunakannya untuk mengirim pesan teks penipuan. Para penipu dapat membeli langganan “mingguan, bulanan, musiman, tahunan, atau permanen” untuk menggunakan perangkat lunak ini, klaim gugatan Google.
“Platform Lighthouse adalah alat phishing-as-a-service yang digunakan oleh pelaku kejahatan siber untuk mencuri informasi bank dan kartu, menawarkan templat phishing siap pakai, situs web palsu, dan alat manajemen backend, memungkinkan pengumpulan nama pengguna, kata sandi, dan kode sekali pakai, serta mendukung pengiriman pesan skala besar melalui saluran iMessage dan Google Messages’ RCS (Rich Communication Services) daripada hanya SMS,” jelas Halit Alptekin, pejabat intelijen utama di perusahaan keamanan Prodaft, yang telah melacak ekosistem phishing berbahasa Cina. “Platform ini menggunakan teknik anti-penghindaran canggih seperti penyaringan berbasis IP dan user-agent, URL berbatas waktu, dan rotasi domain untuk menghambat deteksi,” tambah Alptekin.