گروهی که برخی محققان سایبری آن را «اسمیشینگ تریاد» نامیدهاند و عمدتاً در چین مستقر است، با استفاده از یک کیت «فیشینگ به عنوان سرویس» به نام «لایتهاوس»، حملاتی را از طریق پیامکهای جعلی اجرا میکند. این گروه تاکنون بیش از یک میلیون قربانی در ۱۲۰ کشور جهان داشته است. این پیامکها معمولاً شامل لینکهای مخرب به وبسایتهای جعلی هستند که برای سرقت اطلاعات حساس مالی قربانیان طراحی شدهاند. پیامها ممکن است به شکل هشدار تقلب، بهروزرسانی تحویل، یا اعلان هزینههای پرداخت نشده ظاهر شوند.
این گروه تبهکار تنها در آمریکا بین ۱۲.۷ میلیون تا ۱۱۵ میلیون کارت اعتباری را سرقت کرده است. «لایتهاوس» مجموعهای از قالبهای وبسایت جعلی ایجاد کرده که از برندهای معتبر مانند خدمات پستی آمریکا و حتی گوگل سوءاستفاده میکنند تا کاربران را فریب دهند. گوگل اعلام کرده است که بیش از ۱۰۰ قالب وبسایت جعلی مرتبط با این گروه را شناسایی کرده است.
تحقیقات نشان داده که حدود ۲۵۰۰ عضو این گروه در یک کانال عمومی تلگرام فعالیت میکردند و از این طریق اعضای جدید جذب کرده، توصیهها را به اشتراک گذاشته و نرمافزار «لایتهاوس» را آزمایش و نگهداری میکردند. این سازمان همچنین گروههای مختلفی داشت که وظایف مختلفی از جمله ارائه فهرست قربانیان، ارسال پیامهای کوتاه و هماهنگی حملات را بر عهده داشتند.
گوگل اولین شرکتی است که علیه کلاهبرداریهای فیشینگ پیامکی اقدام قانونی انجام داده و همچنین سه لایحه دو حزبی برای مقابله با کلاهبرداری و حملات سایبری را تأیید کرده است. این شکایت بخشی از تلاشهای گوگل برای افزایش آگاهی کاربران درباره حفاظت سایبری است. این شرکت اخیراً ابزارهای ایمنی جدیدی مانند تاییدکننده کلیدی و تشخیص هرزنامه مبتنی بر هوش مصنوعی را در «گوگل مسیج» ارائه کرده است.
