|
구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해와 평판 악영향을 끼쳤다고 주장했다.
이들은 피싱 과정을 일체화해 제공하는 ‘서비스형 피싱’(PhaaS·Phishing-as-a-Service) 키트를 만들어 범행에 이용했는데 이 도구 이름이 ‘라이트하우스’다. 소장에서 구글은 라이트하우스의 사기 피해자는 120여개국에서 1백만 명 이상이며, 미국 내에서 발생한 신용카드 탈취 건수가 최대 1억1500만 장에 달한다.
라이트하우스는 가짜 사이트에서 ‘택배 배송지연’이나 ‘미납 도로 통행료’ 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식을 사용한다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다.
라이트하우스 조직 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 ‘도’(Doe)라고 표기했다.
