O Google entrou com uma ação civil no Tribunal Distrital dos EUA para o Sul de Nova York contra hackers baseados na China, responsáveis por uma plataforma de Phishing-as-a-Service (PhaaS) chamada Lighthouse. Essa plataforma já afetou mais de 1 milhão de usuários em 120 países, utilizando ataques de phishing via SMS que se disfarçam como mensagens de marcas confiáveis, como E-ZPass e USPS, para roubar informações financeiras. A operação, que gerou mais de um bilhão de dólares em três anos, utiliza templates fraudulentos que imitam a marca do Google, enganando os usuários. A empresa busca desmantelar a infraestrutura criminosa sob a Lei RICO e outras legislações. A plataforma Lighthouse, junto com outras como Darcula e Lucid, faz parte de um ecossistema de cibercrime interconectado que envia milhares de mensagens maliciosas, visando roubar dados sensíveis. Estima-se que entre 12,7 milhões e 115 milhões de cartões de pagamento tenham sido comprometidos nos EUA entre julho de 2023 e outubro de 2024. A crescente sofisticação dos ataques, incluindo o uso de ferramentas como Ghost Tap, representa uma ameaça significativa para a segurança digital.
Fonte: https://thehackernews.com/2025/11/google-sues-china-based-hackers-behind.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: ALTO
PHISHING
Google processa hackers chineses por plataforma de phishing em massa
RESUMO EXECUTIVO
O incidente representa uma ameaça significativa à segurança digital, com um impacto potencial elevado em organizações que lidam com informações financeiras. A ação do Google destaca a necessidade de vigilância constante contra ataques de phishing e a importância de proteger a reputação das marcas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido ao roubo de dados e à fraude.
Operacional
Roubo de informações financeiras e comprometimento de cartões de pagamento.
Setores vulneráveis
['Setor financeiro', 'E-commerce', 'Logística']
📊 INDICADORES CHAVE
Mais de 1 milhão de usuários afetados.
Indicador
Mais de 1 bilhão de dólares gerados ilegalmente.
Contexto BR
Entre 12,7 milhões e 115 milhões de cartões de pagamento comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar sistemas de segurança para detectar e bloquear tentativas de phishing.
2
Implementar autenticação multifator e treinar funcionários sobre como identificar tentativas de phishing.
3
Monitorar continuamente atividades suspeitas e domínios associados a ataques de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, que podem comprometer dados sensíveis e impactar financeiramente as organizações.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
