Фишинговая ферма Lucid отправляет более 100 000 сообщений в день.Эксперты обнаружили PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга») Lucid, которая атаковала 169 организаций в 88 странах с помощью сообщений, отправляемых через iMessage (iOS) и RCS (Android).
Управляют ей китайские хакеры из группы XinXin.
Платформа доступна через Telegram по подписке и предлагает инструменты для фишинга и спама, отправляя более 100 000 сообщений в день, маскируя их под уведомления о доставке и налоговые сообщения.
Злоумышленники применяют временные Apple ID и уязвимости валидации, чтобы обходить спам-фильтры SMS.
Жертвы перенаправляются на поддельные сайты для кражи личных данных, а украденные банковские сведения проверяются и перепродаются другим преступникам.
================
👁 News | 👁 Soft | 👁 Gear |
Links