Google a déposé une plainte fédérale à New York visant à démanteler une présumée opération internationale de hameçonnage par SMS qui a créé un logiciel appelé 'Lighthouse' et généré environ 200 000 sites Web frauduleux. La société affirme que la campagne usurpait l'identité de Google, du service postal américain (U.S. Postal Service) et d'autres marques, récoltant potentiellement des dizaines de millions de détails de cartes de crédit et demandant des mesures injonctives et des dommages‑intérêts.

Selon un rapport de Reuters de novembre 2025, Google a intenté une action en justice devant un tribunal fédéral après avoir découvert un vaste et sophistiqué dispositif de hameçonnage par messages texte reposant sur un logiciel personnalisé surnommé « Lighthouse ». La plainte allègue que les opérateurs ont automatisé la création d'environ 200 000 pages d'atterrissage factices pour hameçonner des millions de personnes, en utilisant des appâts par SMS se faisant passer pour des entreprises connues et des entités gouvernementales afin de recueillir des identifiants de paiement et des données personnelles. Google demande au tribunal des ordonnances visant à désactiver l'infrastructure, saisir des noms de domaine et obtenir des dommages et intérêts liés aux pertes et à l'utilisation abusive de ses marques. Le dépôt souligne la nature transfrontalière de l'opération et les moyens techniques utilisés pour accroître l'ampleur des attaques, y compris l'orchestration de l'envoi de SMS et des pages d'atterrissage trompeuses imitant des services légitimes. L'affaire met en évidence le recours aux litiges privés comme outil, aux côtés des forces de l'ordre, pour démanteler les écosystèmes de phishing modernes et contraindre les plateformes et les bureaux d'enregistrement à coopérer afin de perturber les infrastructures abusives.