Μια πλατφόρμα phishing-as-a-service (PHAAS) που ονομάζεται ‘Lucid’ έχει στοχεύσει 169 οντότητες σε 88 χώρες που χρησιμοποιούν καλά κατασκευασμένα μηνύματα που αποστέλλονται σε IMessage (iOS) και RCS (Android).
Η Lucid, η οποία έχει λειτουργήσει από κινεζικούς κυβερνο-εγκληματίες που είναι γνωστοί ως ομάδα Xinxin από τα μέσα του 2023, πωλείται σε άλλους ηθοποιούς απειλής μέσω ενός μοντέλου που βασίζεται σε συνδρομές, το οποίο τους δίνει πρόσβαση σε πάνω από 1.000 τομείς ηλεκτρονικού ψαρέματος, προσαρμοσμένες αυτόματες θέσεις ψαρέματος και εργαλεία spamming.
Οι ερευνητές της Prodaft σημειώνουν ότι η Xinxin χρησιμοποιεί επίσης την πλατφόρμα Darcula V3 για τις λειτουργίες της, γεγονός που υποδεικνύει πιθανή σχέση μεταξύ των δύο πλατφορμών PHAAS.
Οι συνδρομές στο Lucid πωλούνται μέσω ειδικού κανάλι τηλεγράφου (2.000 μέλη) και οι πελάτες έχουν πρόσβαση μέσω αδειών σε εβδομαδιαία βάση.
Μαζική επιχείρηση phishing
Η ομάδα απειλών ισχυρίζεται ότι αποστέλλει 100.000 μηνύματα καθημερινά μέσω πλούσιων υπηρεσιών επικοινωνίας (RCS) ή Apple Imessage, τα οποία είναι κρυπτογραφημένα από άκρο σε άκρο, επιτρέποντάς τους να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας.
“Η πλατφόρμα χρησιμοποιεί έναν αυτοματοποιημένο μηχανισμό παράδοσης επίθεσης, αναπτύσσοντας προσαρμόσιμες ιστοσελίδες ηλεκτρονικού” ψαρέματος “που διανέμονται κυρίως μέσω SMS με βάση τα δολάρια”. εξηγεί το prodaft.
“Για να βελτιωθεί η αποτελεσματικότητα, η Lucid αξιοποιεί την τεχνολογία RCS της Apple Imessage και την τεχνολογία RCS του Android, παρακάμπτοντας τα παραδοσιακά φίλτρα SMS SPAM και αυξάνοντας σημαντικά τα ποσοστά παράδοσης και επιτυχίας”.
Εκτός από τη φοροδιαφυγή, η χρήση αυτών των μηνυμάτων καθιστά επίσης τη λειτουργία οικονομικά αποδοτική, καθώς η αποστολή SMS σε συγκρίσιμους όγκους μπορεί να έχει σημαντικό κόστος.
Οι διαφημιστικοί χειριστές χρησιμοποιούν μεγάλης κλίμακας γεωργικές εκμεταλλεύσεις iOS και Android για να στείλουν μηνύματα κειμένου. Για το iMessage, η Lucid χρησιμοποιεί προσωρινά αναγνωριστικά Apple. Για την RCS, οι ηθοποιοί απειλών εκμεταλλεύονται τις ατέλειες εφαρμογής που είναι ειδικά για τον φορέα στην επικύρωση του αποστολέα.
Πηγή: Prodaft
Σε ένα βίντεο που μοιράζεται η Prodaft, μπορείτε να δείτε τους ηθοποιούς απειλής που διεξάγουν εκστρατείες ηλεκτρονικού “ψαρέματος” από τα μετακινούμενα αυτοκίνητα, πιθανόν να αυξήσουν την επιχειρησιακή ασφάλεια και να αποτρέψουν την επιβολή του νόμου και τους κινητές μεταφορείς να εντοπίσουν τη θέση τους.
Τα κινητά μηνύματα ηλεκτρονικού ψαρέματος συνήθως μιμούνται τη ναυτιλία, τις φορολογικές ειδοποιήσεις ή τις χαμένες πληρωμές διοδίων, με προσαρμοσμένα λογότυπα/branding, την κατάλληλη γλώσσα για να ταιριάζουν με το δημογραφικό στόχο και το φιλτράρισμα των θύματος γεωγραφικής θέσης.
Τα θύματα που κάνουν κλικ στους δεσμούς του ηλεκτρονικού “ψαρέματος” ανακατευθύνονται σε ψεύτικες σελίδες προορισμού που μιμούνται τα διοδίων και οι οργανισμοί στάθμευσης του κράτους και οι ιδιωτικές οντότητες, όπως οι USPs, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, HSBC
Πηγή: Prodaft
Οι σελίδες “phishing, έχουν σχεδιαστεί για να κλέβουν προσωπικές και οικονομικές πληροφορίες, συμπεριλαμβανομένων πλήρους ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, φυσικών διευθύνσεων και στοιχείων πιστωτικών καρτών.
Η πλατφόρμα περιλαμβάνει έναν ενσωματωμένο επικυρωτή πιστωτικής κάρτας, ώστε οι ηθοποιοί να μπορούν να δοκιμάσουν τις κλεμμένες κάρτες. Οι έγκυρες κάρτες πωλούνται είτε σε άλλους εγκληματίες στον κυβερνοχώρο είτε χρησιμοποιούνται απευθείας για απάτη.
Οι πλατφόρμες όπως το Lucid χαμηλώνουν το εμπόδιο εισόδου στις επιχειρήσεις εγκληματικότητας στον κυβερνοχώρο και χορηγούν ένα ορισμένο επίπεδο ποιότητας στις προσπάθειες ηλεκτρονικού “ψαρέματος” που αυξάνουν τις πιθανότητες επιτυχίας για τους επιτιθέμενους.
Όταν αυτό συνδυάζεται με μια εκτεταμένη και ανθεκτική υποδομή, οι ηθοποιοί απειλών μπορούν να το εκμεταλλευτούν για να εκτελέσουν εκστρατείες μαζικής κλίμακας και εξαιρετικά οργανωμένων ηλεκτρονικών ηλεκτρονικών “ψαρέματος.
Όταν λαμβάνετε ένα μήνυμα στη συσκευή σας που σας παροτρύνει να ακολουθήσετε έναν ενσωματωμένο σύνδεσμο ή να απαντήσετε στο μήνυμα, απλά αγνοήστε το. Αντ ‘αυτού, συνδεθείτε απευθείας στην πραγματική υπηρεσία και ελέγξτε για εκκρεμείς ειδοποιήσεις ή λογαριασμούς.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
