Пятница, 4 апреля, 2025

Существуют фермы мошеннических iPhone-отправляют 100 000 мошеннических сообщений ежедневно

Мобильные операторы научились частично бороться с мошенническими SMS и злоумышленники переходят на мессенджеры, чтобы обойти это. Мессенджер iMessages работает только на реальных физических смартфонах Apple, что породило фермы мошеннических iPhone. Эти аппараты с временными Apple ID используются для отправки более 100 000 мошеннических сообщений в формате iMessages в день.

Используя сообщения в формате iMessages вместо текстовых сообщений SMS, мошенники могут обойти фильтры рассылки спама и мошенничества, установленные операторами мобильной связи. Мошенникам даже не нужны какие-либо технические навыки для осуществления своих атак, поскольку существуют компании, предлагающие фишинг как услугу (PhAAS).

Распространенные виды мошенничества в настоящее время включают фальшивые требования о неоплаченных автомобильных штрафах, заявки об оплате доставки посылки, и фиктивные предупреждения о неуплаченных налогах.

Эти мошенничества обычно совершаются с помощью электронной почты и текстовых сообщений, и интернет-провайдеры и операторы мобильной связи постоянно работают над обнаружением подозрительного текста и ссылок, чтобы заблокировать их.

Однако исследователи из компании по кибербезопасности Catalyst обнаружили, что мошенники теперь обращаются к iMessage. Поскольку эти сообщения зашифрованы, а провайдеры услуг связи не могут видеть их содержимое, эти сообщения не могут быть обнаружены и заблокированы.

Что еще хуже, так это то, что мошенники нашли китайскую платформу, которая предлагает использовать свои фермы iPhone любому, кто готов платить.

Китайская платформа Lucid, работающая в режиме» фишинг как услуга » (PhAAS), нацелена на 169 организаций в 88 странах мира. Ее масштабируемая бизнес-модель, основанная на подписке, позволяет киберпреступникам проводить крупномасштабные фишинговые кампании с целью получения данных кредитных карт для финансового мошенничества.

Для повышения эффективности Lucid использует технологию Apple iMessage и Android RCS, что позволяет обходить традиционные фильтры спама в SMS-сообщениях и значительно увеличивать показатели доставки и успеха.

Группа, стоящая за Lucid, даже включает шаблоны, которые мошенники могут использовать для создания убедительных копий веб-сайтов курьерских компаний.

Основная защита от фишинговых атак-никогда не переходите по ссылкам, отправленным в электронных письмах. Всегда используйте свои собственные закладки или введите известный URL.

Легко заставить электронное письмо выглядеть так, как будто оно отправлено от законной компании, поэтому не доверяйте ему. С особым подозрением относитесь к сообщениям, призывающим вас действовать быстро, чтобы избежать штрафов или других дополнительных расходов.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися

Статті