Используя iMessages, а не текстовые сообщения, мошенники могут обходить фильтры спама и мошенничества, установленные операторами мобильной связи. Мошенникам даже не нужны технические навыки для осуществления своих атак, поскольку существуют компании, предлагающие услуги фишинга.
Неоплаченные дорожные сборы, плата за доставку и другие виды мошенничества
В настоящее время распространены такие виды мошенничества, как фальшивые требования оплатить неоплаченные дорожные сборы; заявления о необходимости оплаты доставки для освобождения ценных посылок от таможенного контроля; а также фиктивные предупреждения о неуплаченных налогах.Эти мошенничества обычно осуществляются с помощью электронной почты и текстовых сообщений, и преступники постоянно играют в кошки-мышки с интернет-провайдерами и операторами мобильной связи, пытаясь обнаружить подозрительные тексты и ссылки, чтобы заблокировать их.
Фермы iPhone, отправляющие мошеннические сообщения iMessage
Однако исследователи из компании Catalyst, специализирующейся на кибербезопасности, обнаружили, что мошенники теперь обращаются к iMessage. Поскольку эти сообщения зашифрованы, а сети не могут видеть их содержимое, их невозможно обнаружить и заблокировать.Усугубляет ситуацию то, что они обнаружили китайскую платформу, предлагающую использовать свои фермы iPhone всем, кто готов заплатить.
Lucid - это сложная платформа «фишинг как услуга» (PhAAS), управляемая китайскими угрожающими субъектами, нацеленная на 169 организаций в 88 странах мира [...].
Ее масштабируемая модель, основанная на подписке, позволяет киберпреступникам проводить масштабные фишинговые кампании с целью сбора данных кредитных карт для финансовых махинаций [...] Для повышения эффективности Lucid использует технологии Apple iMessage и Android RCS, обходя традиционные спам-фильтры SMS и значительно повышая показатели доставки и успеха.
Группа, стоящая за Lucid, даже включает шаблоны, которые мошенники могут использовать для создания убедительно выглядящих копий веб-сайтов таких компаний, как курьерские службы.
Группа XinXin, известная разработкой Lucid и других платформ PhAAS, была замечена в продаже фишинговых шаблонов, предназначенных для выдачи себя за почтовые службы, курьерские компании, системы дорожных сборов и агентства по возврату налогов.
Catalyst разместил низкокачественную фотографию (вверху) одной из таких iPhone-ферм в использовании.
Группа в Telegram, используемая для продажи этих PhAAS-атак, насчитывает более 2 000 участников.
Как защитить себя?
Главное средство защиты от фишинговых атак – никогда не переходить по ссылкам, присланным в электронных письмах.Всегда пользуйтесь собственными закладками или вводите известный URL.
Очень легко создать впечатление, что письмо или сообщение пришло от законной компании, поэтому не доверяйте известным отправителям. С особым подозрением относитесь к сообщениям, призывающим вас действовать быстро, чтобы избежать штрафов или возврата посылок отправителям.
