Фермы iPhone рассылают более 100 000 мошеннических iMessage в день

iPhone-фермы – группы телефонов, оснащенных ротационными временными Apple ID – используются для рассылки более 100 000 мошеннических iMessage в день, как выяснили специалисты по безопасности.

Используя iMessage вместо обычных SMS, мошенники могут обходить фильтры спама и мошенничества, внедренные мобильными операторами. Мошенникам даже не требуются никакие технические навыки для проведения своих атак, поскольку существуют компании, предлагающие фишинг как услугу (PhAAS)…

Неоплаченные дорожные сборы, почтовые расходы и другие виды мошенничества

Распространенные в настоящее время мошеннические схемы включают фейковые требования об оплате неоплаченных дорожных сборов; заявления о необходимости оплаты почтовых расходов для получения ценных посылок с таможни; и вымышленные предупреждения о неуплаченных налогах.

Эти мошеннические действия часто осуществляются по электронной почте и SMS, и существует постоянная игра в кошки-мышки между преступниками и интернет-провайдерами и мобильными операторами, которые пытаются обнаружить подозрительные тексты и ссылки, чтобы заблокировать их.

iPhone-фермы рассылают мошеннические iMessage

Однако исследователи из компании по кибербезопасности Catalyst обнаружили, что мошенники теперь обращаются к iMessage. Поскольку эти сообщения зашифрованы, а сети не могут видеть их содержимое, их нельзя обнаружить и заблокировать.

Ситуацию усугубляет тот факт, что они нашли китайскую платформу, предлагающую услуги своих iPhone-ферм всем желающим заплатить.

Lucid – это сложная платформа «Фишинг как услуга» (PhAAS), управляемая китайскоязычными злоумышленниками, которая нацелена на 169 организаций в 88 странах мира […]

Ее масштабируемая модель на основе подписки позволяет киберпреступникам проводить масштабные фишинговые кампании для сбора данных кредитных карт с целью финансового мошенничества […] Для повышения эффективности Lucid использует технологию Apple iMessage и RCS для Android, обходя традиционные SMS-фильтры спама и значительно увеличивая показатели доставки и успеха.

Группа, стоящая за Lucid, даже включает шаблоны, которые мошенники могут использовать для создания убедительно выглядящих копий веб-сайтов таких компаний, как курьерские службы.

Группировка XinXin, известная разработкой Lucid и других платформ PhAAS, была замечена за продажей фишинговых шаблонов, предназначенных для имитации почтовых служб, курьерских компаний, систем оплаты дорожных сборов и агентств по возврату налогов.

Catalyst включает в свой отчет фотографию (приведенную выше) низкого качества одной из используемых iPhone-ферм.

В Telegram-группе, используемой для продажи таких PhAAS-атак, более 2000 участников.

Как защитить себя

Основная защита от фишинговых атак – это *никогда* не переходить по ссылкам, отправленным в электронных письмах. Всегда используйте свои закладки или вводите известный URL-адрес.

Легко сделать так, чтобы электронное письмо или сообщение выглядело так, будто оно отправлено от законной компании, поэтому не доверяйте очевидно известным отправителям. Будьте особенно подозрительны к сообщениям, которые настоятельно призывают вас действовать быстро, чтобы избежать штрафов или возврата посылок отправителям.

Выделенные аксессуары

• Ультракомпактное зарядное устройство Anker 511 Nano Pro для iPhone
• Автомобильный держатель MagSafe для iPhone
• Зарядное устройство Apple MagSafe мощностью 25 Вт для моделей iPhone 16
• Зарядное устройство Apple мощностью 30 Вт для вышеуказанного
• Плетеный кабель Anker USB-C на USB-C мощностью 240 Вт

Источник: Macworld. Фото: Catalyst на фоне от Uriel SC на Unsplash.