Google está emprendiendo acciones legales para acabar con una red de estafadores en línea sospechosos de estar detrás de la distribución de mensajes cortos (SMS) sospechosos que contienen facturas de peaje impagas o notificaciones de entrega fallida.
La empresa tecnológica estadounidense presentó una demanda contra varios desconocidos sospechosos de pertenecer a un grupo llamado Lighthouse.
Según Google, citado por The Verge, domingo (16/11/2025): “El grupo ofrece servicios”“Phishing como servicio” o el phishing como servicio que permite a los ciberdelincuentes cometer fraude fácilmente”.
Lighthouse supuestamente proporcionó software de comercio electrónico o SMS con cientos de plantillas de sitios web falsos que imitaban la apariencia de instituciones financieras y gubernamentales.
Por una tarifa de suscripción mensual, los usuarios pueden enviar mensajes de spam con enlaces a estos sitios web falsos para robar la información personal y financiera de las víctimas.
En sólo 20 días, esta red creó alrededor de 200.000 sitios web fraudulentos, atrapando a más de un millón de víctimas. La compañía también estima que entre 12,7 y 115 millones de tarjetas de crédito en Estados Unidos (EE.UU.) quedaron comprometidas como consecuencia de esta operación.
Utilice el logotipo de Google y un sitio ficticio
El modo de trampa utilizado por Lighthouse es bastante sofisticado. Una vez que las víctimas hacen clic en el enlace del SMS falso, son redirigidas a una página. Acceso que muestra el logo de Google como si fuera parte del sistema de inicio de sesión oficial.
Desde allí, los perpetradores pueden acceder al panel de Lighthouse y enviar mensajes como “USPS cobra tarifas adicionales para completar la entrega”.
Luego, un enlace en el mensaje lleva a las víctimas a un sitio web falso de USPS donde se les pide que ingresen información personal y de pago.
Incluso antes de presionar el botón “Enviar”, el sitio registra cada pulsación de tecla que presiona el usuario. Todos los datos capturados aparecen inmediatamente en el panel de Lighthouse del perpetrador.
Google también descubrió prácticas similares que falsificaban sitios de pago de peajes como EZ Pass, instituciones financieras y tiendas minoristas, algunas de las cuales incluso mostraban el logotipo de Google en páginas de inicio de sesión falsas.
About The Author
