Субота, 5 Квітня, 2025

Існують ферми шахрайських iPhone – відправляють 100 000 шахрайських повідомлень щодня

Мобільні оператори навчилися частково боротися з шахрайськими SMS і зловмисники переходять на месенджери, щоб обійти це. Месенджер iMessages працює лише на реальних фізичних смартфонах Apple, що породило ферми шахрайсбких iPhone. Ці апарати з тимчасовими Apple ID використовуються для відправки більше 100 000 шахрайських повідомлень у форматі iMessages в день.

Використовуючи повідомлення у форматі iMessages замість текстових повідомлень SMS, шахраї можуть обійти фільтри розсилки спаму і шахрайства, встановлені операторами мобільного зв’язку. Шахраям навіть не потрібні які-небудь технічні навички для здійснення своїх атак, оскільки існують компанії, що пропонують фішинг як послугу (PhAAS).

Поширені види шахрайства в даний час включають фальшиві вимоги про неоплачені автомобільні штрафи, заявки про оплату доставки посилки, і фіктивні попередження про несплачені податки.

Ці афери зазвичай здійснюються за допомогою електронної пошти і текстових повідомлень, і інтернет-провайдери та оператори мобільного зв’язку постійно ведуть роботу, щоб виявити підозрілий текст і посилання, щоб заблокувати їх.

Проте дослідники з компанії з кібербезпеки Catalyst виявили, що шахраї тепер звертаються до iMessage. Оскільки ці повідомлення зашифровані, а провайдери послуг зв’язку не можуть бачити їх вміст, ці послання не можуть бути виявлені і заблоковані.

Що ще гірше, так це те, що шахраї знайшли китайську платформу, яка пропонує використовувати їх ферми iPhone кожному, хто готовий платити.

Китайська платформа Lucid , що працює в режимі “фішинг як послуга” (PhAAS), націлена на 169 організацій в 88 країнах світу. Її масштабована бізнес-модель, заснована на підписці, дозволяє кіберзлочинцям проводити великомасштабні фішингові кампанії з метою отримання даних кредитних карт для фінансового шахрайства.

Для підвищення ефективності Lucid використовує технологію Apple iMessage і Android RCS, що дозволяє обходити традиційні фільтри спаму в SMS-повідомленнях і значно збільшувати показники доставки і успіху.

Група, що стоїть за Lucid, навіть включає шаблони, які шахраї можуть використовувати для створення переконливих на вигляд копій веб-сайтів компаній кур’єрських служб.

Основний захист від фішинг-атак – ніколи не переходьте за посиланнями, надісланих у електронних листах. Завжди використовуйте свої власні закладки або вводьте відомий URL.

Легко зробити так, щоб електронний лист виглядав так, ніби він надісланий від законної компанії, тому не довіряйте їм. З особливою підозрою ставитеся до повідомлень, що закликають вас діяти швидко, щоб уникнути штрафів або інших додаткових витрат.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися

Статті