Uma plataforma de phishing por assinatura que atende cibercriminosos afirma ser capaz de disparar 100 mil mensagens fraudulentas por dia utilizando o iMessage, da Apple, aprimorando ataques cibernéticos em massa. O alerta foi dado por pesquisadores da empresa de segurança online Catalyst, na última semana.
Trata-se da Lucid, uma sofisticada plataforma de phishing como serviço (PhAAS) gerenciada por hackers chineses e que mira 169 entidades em 88 países. Ela permite que qualquer pessoa interessada em roubar dados financeiros faça sua própria campanha, mesmo sem conhecimento técnico, mediante o pagamento de uma taxa.
Para dificultar a detecção, a Lucid utiliza o serviço de mensagens da Apple, que possibilita a comunicação entre dispositivos da marca. O detalhe é que o iMessage criptografa as conversas de ponta a ponta, facilitando driblar os filtros de spam implementados pelas operadoras para bloquear tais conteúdos.
Dessa forma, a operação se torna ainda mais eficaz, pois a mensagem fraudulenta chegará ao destinatário sem nenhuma sinalização de spam, induzindo-o a clicar em links e realizar outras tarefas. O mecanismo também pode usar o padrão RCS para espalhar phishing entre usuários do Android, segundo o relatório.
“Fazendas de iPhones” para o disparo das mensagens
De acordo com o alerta emitido pela firma de cibersegurança, os operadores da plataforma Lucid recorrem a “fazendas de iPhones” para garantir o envio de 100 mil mensagens falsas todos os dias. Nesses locais, conjuntos de celulares funcionando ininterruptamente são programados para realizar diversas tarefas automatizadas.
Cliques em anúncios, visualizações de vídeos, mineração de criptomoedas e interações em redes sociais estão entre elas. No caso deste serviço, os conjuntos de iPhones são usados para executar IDs temporários de contas Apple, por meio dos quais são disparadas as mensagens usando o iMessage.
As mensagens falsas comercializadas pelo serviço podem incluir supostas cobranças de pedágio em aberto e avisos falsos de não pagamento de impostos, entre outros assuntos. O levantamento também destaca o envio de falsas comunicações de taxas para a liberação de compras internacionais na alfândega.
O grupo XinXin, responsável por Lucid e outros serviços PhAAS, ainda está oferecendo a criação de páginas falsas se passando por serviços postais legítimos, agências de reembolso de impostos e sistemas de pedágios. Essas ferramentas são comercializadas livremente em grupos no Telegram.
Como se proteger?
Além do prejuízo financeiro ao pagar as cobranças falsas que chegam pelo iMessage, os destinatários podem instalar malwares em seus dispositivos e ter dados sensíveis roubados, incluindo senhas e números de cartões, clicando nos links disponíveis nos conteúdos. Dessa forma, é essencial ter atenção ao receber mensagens, principalmente de desconhecidos.
Mesmo que a comunicação pareça legítima, sempre desconfie de mensagens de empresas envolvendo algum tipo de pagamento ou cobrança não reconhecida. Em geral, essas fraudes induzem à tomada de decisões urgentes para evitar novas multas e juros ou a devolução de encomendas, por exemplo.
Em caso de dúvida, entre em contato com a empresa citada na mensagem, usando os canais oficiais em redes sociais ou o site, digitando o endereço no navegador, e nunca clicando em links fornecidos. Também é importante não fornecer dados de login nem documentos, além de usar ferramentas de segurança em seu dispositivo.
Já recebeu algum tipo de mensagem fraudulenta no celular como as que são disparadas por essa plataforma de phishing? Comente nas redes sociais do TecMundo, contando o seu caso.
