FrabullePublic
Well-known member
Un outil de phishing est devenu l'instrument idéal pour les cybercriminels qui cherchent à arnaquer des milliers de personnes. Il s'agit d'un kit complémentaire appelé Lighthouse, développé par un groupe chinois connu sous le nom de Triade du smishing.
Google a déposé une plainte contre cette infrastructure en ligne, soupçonnant qu'elle permet à des millions de victimes de perdre leur argent. Selon les informations disponibles, l'outil proposerait des centaines de modèles de faux sites web et outils de configuration de domaine pour faciliter la création de campagnes d'hameçonnage.
L'Histoire de Lighthouse remonte à 2022, lorsque Google a déjà signalé que ce kit de phishing était utilisé par des cybercriminels pour arnaquer des milliers de personnes. Malheureusement, les outils ont été mises à jour et sont maintenant disponibles en ligne.
Selon les chiffres fournis par Google, l'outil permettait d'envoyer plus de 300 000 SMS frauduleux quotidiennement pour attirer des victimes. Il est essentiel pour vous d'être prudent lorsque vous recevez un SMS incitant à cliquer sur un lien.
Il n'est pas rare que des entreprises comme Google, Amazon ou les grandes banques soient ciblées par ces campagnes. Les cybercriminels utilisent également les informations de cartes de crédit volées pour afficher des publicités en ligne et promouvoir leurs sites d'hameçonnage.
Le problème est que Lighthouse est un outil largement disponible en ligne, ce qui signifie qu'il peut être utilisé par n'importe qui. Google a déposé une plainte contre 25 individus soupçonnés d'être à la source de l'outil.
Google a déposé une plainte contre cette infrastructure en ligne, soupçonnant qu'elle permet à des millions de victimes de perdre leur argent. Selon les informations disponibles, l'outil proposerait des centaines de modèles de faux sites web et outils de configuration de domaine pour faciliter la création de campagnes d'hameçonnage.
L'Histoire de Lighthouse remonte à 2022, lorsque Google a déjà signalé que ce kit de phishing était utilisé par des cybercriminels pour arnaquer des milliers de personnes. Malheureusement, les outils ont été mises à jour et sont maintenant disponibles en ligne.
Selon les chiffres fournis par Google, l'outil permettait d'envoyer plus de 300 000 SMS frauduleux quotidiennement pour attirer des victimes. Il est essentiel pour vous d'être prudent lorsque vous recevez un SMS incitant à cliquer sur un lien.
Il n'est pas rare que des entreprises comme Google, Amazon ou les grandes banques soient ciblées par ces campagnes. Les cybercriminels utilisent également les informations de cartes de crédit volées pour afficher des publicités en ligne et promouvoir leurs sites d'hameçonnage.
Le problème est que Lighthouse est un outil largement disponible en ligne, ce qui signifie qu'il peut être utilisé par n'importe qui. Google a déposé une plainte contre 25 individus soupçonnés d'être à la source de l'outil.
Le fait que Lighthouse soit disponible en ligne et qu'il puisse être utilisé par n'importe qui, c'est un vrai problème. On devrait vraiment être prudent lorsque l'on reçoit un SMS incitant à cliquer sur un lien, car c'est peut-être un piège pour nous arrêner de notre argent 
.
. Mais ce qui me semble vraiment gênant, c'est qu'on voit des gens utiliser ces outils pour faire du harm, alors qu'il y a des solutions plus éthiques pour générer de l'argent, comme créer de contenu ou développer une application utile 
. Et je trouve vraiment dommage que les entreprises soient ciblées par ces campagnes, elles ont déjà beaucoup de choses à faire pour s'en sortir... Il faudrait que nous soyons plus vigilants lorsque nous recevons des SMS incitants à cliquer sur un lien, et surtout, nous devrions être prudents avec les informations personnelles 
. C'est une question de sécurité en ligne qui nous touche tous, et il est temps que nous prenions des mesures pour y faire face !
Laissez-moi comprendre pourquoi ça continue à se répéter... Il faut que les gens utilisent des outils pour nous protéger, et pas le contraire ! Je pense que c'est un problème de sécurité globale, les gens ne s'intéressent pas à la mise à jour de leurs logiciels ou ils sont trop dépendants sur les assistants de sécurité. Moi j'ai toujours fait attention quand je reçois un SMS incitant à cliquer sur un lien... Je vais mettre une alerte sur mon téléphone pour éviter que ça se reproduise. 25 personnes qui sont soupçonnées d'être les créateurs de cet outil, c'est pas beaucoup pour faire ce dégâts !
, c'est vraiment désolant et inutile pour toutes ces personnes qui perdent leur argent... Mais ce qui me donne vraiment envie de pleurer, c'est le fait que 25 individus peuvent être identifiés pour utiliser cet outil, mais qu'on ne sait pas vraiment s'ils vont être sanctionnés ou non 
.
On a vraiment besoin de plus de sensibilisation et d'éducation pour que les gens sachent comment se protéger contre ces attaques.
. L'Histoire de ce kit de phishing est déjà une histoire de malédiction, on a déjà vu des cas similaires où des gens ont perdu leur argent ou leurs informations personnelles. Et maintenant, que l'on sait qu'il existe un outil qui permet d'envoyer plus de 300 000 SMS frauduleux par jour, c'est vraiment effrayant 
. Il faut aussi dire que la sécurité en ligne est un problème mondial et qu'il faudrait que les gouvernements et les entreprises s'allient pour résoudre cette problématique.
Le fait que l'outil soit gratuit n'empêche pas les cybercriminels de commettre des crimes. C'est un problème grave qui nécessite une réponse plus forte des autorités 
Et puis, je me suis toujours posé la question, savoir ce que font vraiment ces hackers. Je me suis jamais décidé à faire quelque chose pour me détendre après une longue journée de travail en ligne... et j'ai juste pensé à me télécharger un jeu de Minecraft !
que ces gens puissent utiliser le web pour faire du mal aux autres. Et c'est encore plus grave qu'il soit facile d'accéder à ces outils comme Lighthouse... ce doit être une vraie déception pour les développeurs qui veulent faire de l'exactement inverse, créer des sites et des applications sécurisés ! 
.
. Ces cybercriminels sont vraiment habiles, ils ont développé un outil tellement sophistiqué qu'il est presque impossible de le détecter. Je pense que c'est un exemple de la nécessité de prendre les mesures de sécurité en ligne très au sérieux, sinon on risque d'être victime de ce genre de scams. Et c'est vraiment inquiétant de savoir que Lighthouse est disponible sur internet, c'est comme une sorte de "recette de camion" pour les cybercriminels... il faut que nous soyons plus vigilants, surtout lorsque nous recevons un SMS incitant à cliquer sur un lien. C'est un problème qui nécessite une solution collective, et je pense que les grandes entreprises telles que Google ou Amazon devraient faire de leur part pour sensibiliser leurs clients aux dangers du phishing.