Las granjas de iPhone, bancos de teléfonos equipados con ID de Apple temporales rotativas, se están utilizando para enviar más 100,000 estafadores por día, encontraron investigadores de seguridad.
Mediante el uso de iMessages en lugar de textos, los estafadores pueden evitar los filtros de spam y estafas implementados por operadores móviles. Los estafadores ni siquiera necesitan ninguna habilidad técnica para llevar a cabo sus ataques, ya que hay compañías que ofrecen phishing como servicio (PHAA) …
Tarifas de peaje no remuneradas, tarifas de envío y más estafas
Las estafas comunes que realizan las rondas en la actualidad incluyen demandas falsas de tarifas de peaje por carretera no remuneradas; reclamos que se necesitan tarifas de envío para lanzar paquetes valiosos de la aduana; y advertencias ficticias sobre impuestos no remunerados.
Estas estafas se realizan comúnmente por correo electrónico y mensaje de texto, y hay un juego constante de gato y ratón entre delincuentes e ISP y operadores móviles que buscan detectar texto y enlaces sospechosos para bloquearlos.
iPhone Farms enviando estafas de estafa
Sin embargo, los investigadores de la firma de ciberseguridad Catalyst han descubierto que los estafadores ahora están recurriendo a iMessage. Debido a que estos mensajes están encriptados, con redes no pueden ver el contenido, no se pueden detectar y bloquear.
Lo que empeora las cosas es que encontraron una plataforma china que ofrece el uso de sus granjas de iPhone a cualquier persona dispuesta a pagar.
Lucid es una plataforma sofisticada de phishing as-a-Service (PHAAS) operada por actores de amenaza de habla china, dirigida a 169 entidades en 88 países a nivel mundial (…)
Su modelo escalable basado en suscripción permite que los ciberdelincuentes realicen campañas de phishing a gran escala para cosechar detalles de la tarjeta de crédito para fraude financiero (…) para mejorar la efectividad, lúcido aprovecha la iMessage de Apple y la tecnología RCS de Android, sin pasar por alto los spams tradicionales SMS y aumentando significativamente la entrega y las tasas de éxito.
El grupo detrás de Lucid incluso incluye plantillas que los estafadores pueden usar para crear réplicas de sitios web de aspecto convincente para empresas como Courier Services.
El Grupo Xinxin, conocido por desarrollar las plataformas Lucid y otras PHAA, se ha observado que vende plantillas de phishing diseñadas para hacerse pasar por servicios postales, compañías de mensajería, sistemas de peaje y agencias de reembolso de impuestos.
Catalyst incluye una foto de baja calidad (arriba) de una de estas granjas de iPhone en uso.
Un grupo de telegrama solía vender estos ataques de Phaas tiene más de 2,000 miembros.
Cómo protegerse
La principal protección contra los ataques de phishing es nunca Haga clic en los enlaces enviados en correos electrónicos. Siempre use sus propios marcadores o escriba una URL conocida.
Es fácil hacer que un correo electrónico o un mensaje parezca que se originó en una empresa legítima, así que no confíe en los remitentes aparentemente conocidos. Sospeche especialmente de los mensajes que lo instan a actuar rápidamente para evitar multas o ver paquetes devueltos a sus remitentes.
Accesorios resaltados
Via MacWorld. Foto a través de Catalyst en el fondo de Uriel SC en Unsplash.
