IPhone farm: come gli hacker usano iMessage per inviare truffe

Un nuovo metodo di phishing minaccia gli utenti iPhone: Lucid, una piattaforma di phishing-as-a-service proveniente dalla Cina, è attualmente utilizzata da hacker per inviare oltre 100.000 messaggi fraudolenti tramite iMessage ogni giorno. Questa piattaforma sfrutta iMessage per eludere i filtri anti-spam e anti-truffa di Apple, impiegando ID Apple temporanei all’interno di grandi fattorie di iPhone.

phishing-as-a-service: la nuova frontiera del cyber crimine

Recenti rapporti hanno evidenziato come i criminali informatici possano ora iscriversi a piattaforme di phishing-as-a-service (PhAAS) per colpire sia utenti iPhone che Android. Lucid, l’ultima novità in questo ambito, offre accesso a fattorie di iPhone—gruppi di dispositivi dotati di ID Apple temporanei che generano quotidianamente più di 100.000 messaggi fraudolenti.

Sfruttando questo servizio, gli hacker riescono a superare i filtri anti-spam e truffa implementati da Apple e dai gestori telefonici. Poiché l’applicazione iMessage cifra i messaggi, né gli operatori telefonici né Apple possono accedere al loro contenuto, rendendoli così invisibili e impossibili da bloccare. Lucid si distingue come una delle piattaforme PhAAS più sofisticate gestite da attori malevoli di lingua cinese e mira a 169 entità in 88 paesi nel mondo.

Oltre a utilizzare iMessage, Lucid sfrutta anche la tecnologia RCS (Rich Communication Services) degli Android per aggirare i filtri anti-spam tradizionali. Questo approccio aumenta notevolmente il tasso di consegna e il successo degli attacchi di phishing. Il gruppo dietro Lucid fornisce persino modelli ai truffatori per creare repliche convincenti di siti web legittimi.

strategia difensiva contro le truffe online

Anche se alcuni utenti potrebbero sentirsi protetti dall’iMessage grazie alle misure di sicurezza offerte da Apple, è fondamentale riconoscere che gli scammer sfruttano questa “vulnerabilità psicologica” attraverso tecniche di ingegneria sociale. Una delle modalità più efficaci per proteggersi dagli attacchi dei truffatori consiste nel non aprire mai link ricevuti nei messaggi testuali. È sempre consigliabile controllare attentamente l’URL prima di cliccare su un collegamento.

Inoltre, è opportuno leggere con attenzione il messaggio; eventuali errori grammaticali o refusi possono indicare che si tratta d’un testo automatizzato e quindi non attendibile. Infine, è raccomandabile installare tempestivamente le patch di sicurezza rilasciate da Apple.

Continue reading

NEXT

Come l’AI crea un’immagine

La tecnologia moderna ha compiuto passi da gigante, portando alla creazione di strumenti in grado di generare immagini a partire da semplici input testuali. Questo fenomeno, che potrebbe sembrare incredibile, è reso possibile dall’utilizzo dell’intelligenza artificiale (AI), la quale si […]
PREVIOUS

Nintendo Switch 2: novità e dettagli dall’ultimo Nintendo Direct

Il lancio della Nintendo Switch 2 si preannuncia come uno degli eventi più significativi nel panorama delle console videoludiche, grazie al successo straordinario del precedente modello. Nintendo ha finalmente svelato i dettagli attesi dai fan, rivelando caratteristiche innovative e titoli […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza