Uma plataforma de phishing por assinatura que atende cibercriminosos afirma ser capaz de disparar 100 mil mensagens fraudulentas por dia utilizando o iMessage, da Apple, aprimorando ataques cibern\u00e9ticos em massa. O alerta foi dado por pesquisadores da empresa de seguran\u00e7a online Catalyst, na \u00faltima semana.<\/p>\n
Trata-se da Lucid, uma sofisticada plataforma de phishing como servi\u00e7o (PhAAS) gerenciada por hackers chineses e que mira 169 entidades em 88 pa\u00edses<\/strong>. Ela permite que qualquer pessoa interessada em roubar dados financeiros fa\u00e7a sua pr\u00f3pria campanha, mesmo sem conhecimento t\u00e9cnico, mediante o pagamento de uma taxa.<\/p>\n Para dificultar a detec\u00e7\u00e3o, a Lucid utiliza o servi\u00e7o de mensagens da Apple<\/a>, que possibilita a comunica\u00e7\u00e3o entre dispositivos da marca. O detalhe \u00e9 que o iMessage criptografa as conversas de ponta a ponta, facilitando driblar os filtros de spam<\/strong> implementados pelas operadoras para bloquear tais conte\u00fados.<\/p>\n Dessa forma, a opera\u00e7\u00e3o se torna ainda mais eficaz, pois a mensagem fraudulenta chegar\u00e1 ao destinat\u00e1rio sem nenhuma sinaliza\u00e7\u00e3o de spam, induzindo-o a clicar em links e realizar outras tarefas. O mecanismo tamb\u00e9m pode usar o padr\u00e3o RCS<\/a> para espalhar phishing entre usu\u00e1rios do Android, segundo o relat\u00f3rio.<\/p>\n De acordo com o alerta emitido pela firma de ciberseguran\u00e7a, os operadores da plataforma Lucid recorrem a \u201cfazendas de iPhones\u201d para garantir o envio de 100 mil mensagens falsas todos os dias. Nesses locais, conjuntos de celulares funcionando ininterruptamente s\u00e3o programados para realizar diversas tarefas automatizadas<\/strong>.<\/p>\n Cliques em an\u00fancios, visualiza\u00e7\u00f5es de v\u00eddeos, minera\u00e7\u00e3o de criptomoedas e intera\u00e7\u00f5es em redes sociais est\u00e3o entre elas. No caso deste servi\u00e7o, os conjuntos de iPhones s\u00e3o usados para executar IDs tempor\u00e1rios<\/a> de contas Apple, por meio dos quais s\u00e3o disparadas as mensagens usando o iMessage.<\/p>\n As mensagens falsas comercializadas pelo servi\u00e7o podem incluir supostas cobran\u00e7as de ped\u00e1gio em aberto e avisos falsos de n\u00e3o pagamento de impostos, entre outros assuntos. O levantamento tamb\u00e9m destaca o envio de falsas comunica\u00e7\u00f5es de taxas para a libera\u00e7\u00e3o de compras internacionais<\/a> na alf\u00e2ndega.<\/p>\n O grupo XinXin, respons\u00e1vel por Lucid e outros servi\u00e7os PhAAS, ainda est\u00e1 oferecendo a cria\u00e7\u00e3o de p\u00e1ginas falsas se passando por servi\u00e7os postais leg\u00edtimos, ag\u00eancias de reembolso de impostos e sistemas de ped\u00e1gios. Essas ferramentas s\u00e3o comercializadas livremente em grupos no Telegram.<\/p>\n Al\u00e9m do preju\u00edzo financeiro ao pagar as cobran\u00e7as falsas que chegam pelo iMessage, os destinat\u00e1rios podem instalar malwares em seus dispositivos e ter dados sens\u00edveis roubados<\/a>, incluindo senhas e n\u00fameros de cart\u00f5es, clicando nos links dispon\u00edveis nos conte\u00fados. Dessa forma, \u00e9 essencial ter aten\u00e7\u00e3o ao receber mensagens, principalmente de desconhecidos.<\/p>\n![\"03234130714002](\"https:\/\/tm.ibxk.com.br\/2025\/04\/03\/03234130714002.jpg\" "\\"\\"")
\u201cFazendas de iPhones\u201d para o disparo das mensagens<\/h2>\n
![\"03234239427003](\"https:\/\/tm.ibxk.com.br\/2025\/04\/03\/03234239427003.jpg\" "\\"\\"")
Como se proteger?<\/h2>\n