Мобильные операторы научились частично бороться с мошенническими SMS и злоумышленники переходят на мессенджеры, чтобы обойти это. Мессенджер iMessages работает только на реальных физических смартфонах Apple, что породило фермы мошеннических iPhone. Эти аппараты с временными Apple ID используются для отправки более 100 000 мошеннических сообщений в формате iMessages в день.
Используя сообщения в формате iMessages вместо текстовых сообщений SMS, мошенники могут обойти фильтры рассылки спама и мошенничества, установленные операторами мобильной связи. Мошенникам даже не нужны какие-либо технические навыки для осуществления своих атак, поскольку существуют компании, предлагающие фишинг как услугу (PhAAS).
Распространенные виды мошенничества в настоящее время включают фальшивые требования о неоплаченных автомобильных штрафах, заявки об оплате доставки посылки, и фиктивные предупреждения о неуплаченных налогах.
Эти мошенничества обычно совершаются с помощью электронной почты и текстовых сообщений, и интернет-провайдеры и операторы мобильной связи постоянно работают над обнаружением подозрительного текста и ссылок, чтобы заблокировать их.
Однако исследователи из компании по кибербезопасности Catalyst обнаружили, что мошенники теперь обращаются к iMessage. Поскольку эти сообщения зашифрованы, а провайдеры услуг связи не могут видеть их содержимое, эти сообщения не могут быть обнаружены и заблокированы.
Что еще хуже, так это то, что мошенники нашли китайскую платформу, которая предлагает использовать свои фермы iPhone любому, кто готов платить.
Китайская платформа Lucid, работающая в режиме» фишинг как услуга » (PhAAS), нацелена на 169 организаций в 88 странах мира. Ее масштабируемая бизнес-модель, основанная на подписке, позволяет киберпреступникам проводить крупномасштабные фишинговые кампании с целью получения данных кредитных карт для финансового мошенничества.
Для повышения эффективности Lucid использует технологию Apple iMessage и Android RCS, что позволяет обходить традиционные фильтры спама в SMS-сообщениях и значительно увеличивать показатели доставки и успеха.
Группа, стоящая за Lucid, даже включает шаблоны, которые мошенники могут использовать для создания убедительных копий веб-сайтов курьерских компаний.
Основная защита от фишинговых атак-никогда не переходите по ссылкам, отправленным в электронных письмах. Всегда используйте свои собственные закладки или введите известный URL.
Легко заставить электронное письмо выглядеть так, как будто оно отправлено от законной компании, поэтому не доверяйте ему. С особым подозрением относитесь к сообщениям, призывающим вас действовать быстро, чтобы избежать штрафов или других дополнительных расходов.