Google mengambil langkah hukum untuk menindak jaringan penipu online yang diduga berada di balik penyebaran pesan singkat (SMS) mencurigakan yang berisi tagihan tol yang belum dibayar atau pemberitahuan kegagalan pengiriman.
Perusahaan teknologi asal Amerika Serikat itu menggugat sejumlah pihak tak dikenal yang diduga tergabung dalam kelompok bernama Lighthouse.
Menurut Google, seperti dikutip dari The Verge, Minggu (16/11/2025), “Grup tersebut menawarkan ‘Phishing-as-a-Service’ atau phishing sebagai layanan, yang memungkinkan penjahat dunia maya melakukan penipuan dengan mudah.”
Lighthouse diduga menyediakan software SMS atau e-commerce dengan ratusan templat situs web palsu yang meniru tampilan lembaga keuangan dan lembaga pemerintah.
Dengan biaya berlangganan bulanan, pengguna dapat mengirimkan pesan spam yang berisi link ke situs palsu tersebut untuk mencuri data pribadi dan keuangan korban.
Hanya dalam waktu 20 hari, jaringan ini telah menciptakan sekitar 200.000 situs penipuan yang menjerat lebih dari satu juta korbannya. Perusahaan juga memperkirakan studiopena.com 12,7 juta hingga 115 juta kartu kredit di Amerika Serikat (AS) telah disusupi akibat operasi ini.
Gunakan Logo Google dan Situs Dummy
Modus penipuan yang digunakan Lighthouse cukup canggih. Begitu korban mengklik link di SMS palsu tersebut, mereka diarahkan ke halaman login yang menampilkan logo Google, seolah-olah itu adalah bagian dari sistem login resmi.
Dari sana, pelaku dapat mengakses dashboard Lighthouse untuk mengirim pesan seperti “USPS memerlukan biaya tambahan untuk menyelesaikan pengiriman.”
Tautan dalam pesan tersebut kemudian membawa korban ke situs tiruan USPS yang meminta mereka mengisi data pribadi dan informasi pembayaran.
Bahkan sebelum tombol “kirim” ditekan, situs ini mencatat setiap penekanan tombol pengguna. Seluruh data yang sudah terkumpul langsung muncul di dashboard Lighthouse pelaku.
Google juga menemukan praktik serupa yang meniru situs pembayaran tol seperti EZ Pass, lembaga keuangan, serta toko ritel, bahkan beberapa di antaranya menampilkan logo Google di halaman login palsu.