Un nuovo metodo di phishing minaccia gli utenti iPhone: Lucid, una piattaforma di phishing-as-a-service proveniente dalla Cina, è attualmente utilizzata da hacker per inviare oltre 100.000 messaggi fraudolenti tramite iMessage ogni giorno. Questa piattaforma sfrutta iMessage per eludere i filtri anti-spam e anti-truffa di Apple, impiegando ID Apple temporanei all’interno di grandi fattorie di iPhone.
phishing-as-a-service: la nuova frontiera del cyber crimine
Recenti rapporti hanno evidenziato come i criminali informatici possano ora iscriversi a piattaforme di phishing-as-a-service (PhAAS) per colpire sia utenti iPhone che Android. Lucid, l’ultima novità in questo ambito, offre accesso a fattorie di iPhone—gruppi di dispositivi dotati di ID Apple temporanei che generano quotidianamente più di 100.000 messaggi fraudolenti.
Sfruttando questo servizio, gli hacker riescono a superare i filtri anti-spam e truffa implementati da Apple e dai gestori telefonici. Poiché l’applicazione iMessage cifra i messaggi, né gli operatori telefonici né Apple possono accedere al loro contenuto, rendendoli così invisibili e impossibili da bloccare. Lucid si distingue come una delle piattaforme PhAAS più sofisticate gestite da attori malevoli di lingua cinese e mira a 169 entità in 88 paesi nel mondo.
Oltre a utilizzare iMessage, Lucid sfrutta anche la tecnologia RCS (Rich Communication Services) degli Android per aggirare i filtri anti-spam tradizionali. Questo approccio aumenta notevolmente il tasso di consegna e il successo degli attacchi di phishing. Il gruppo dietro Lucid fornisce persino modelli ai truffatori per creare repliche convincenti di siti web legittimi.
strategia difensiva contro le truffe online
Anche se alcuni utenti potrebbero sentirsi protetti dall’iMessage grazie alle misure di sicurezza offerte da Apple, è fondamentale riconoscere che gli scammer sfruttano questa “vulnerabilità psicologica” attraverso tecniche di ingegneria sociale. Una delle modalità più efficaci per proteggersi dagli attacchi dei truffatori consiste nel non aprire mai link ricevuti nei messaggi testuali. È sempre consigliabile controllare attentamente l’URL prima di cliccare su un collegamento.
Inoltre, è opportuno leggere con attenzione il messaggio; eventuali errori grammaticali o refusi possono indicare che si tratta d’un testo automatizzato e quindi non attendibile. Infine, è raccomandabile installare tempestivamente le patch di sicurezza rilasciate da Apple.
Lascia un commento