MADRID 3 abr. (Portaltic/EP) -
Os criminosos cibernéticos estão usando fazendas de iPhone para lançar campanhas maciças de smishing via iMessage, aproveitando as proteções do aplicativo de mensagens para contornar os filtros das operadoras de telefonia.
Os golpes de mensagens de texto (conhecidos como 'smishing') são reinventados de tempos em tempos, principalmente para melhorar e refinar as mensagens com as quais tentam enganar suas vítimas (suposto pagamento de taxas ou multas, entrega de encomendas etc.) e para evitar a detecção por medidas de segurança, que também são aprimoradas com o tempo.
Para evitar a detecção, os criminosos cibernéticos estão usando o aplicativo de mensagens da Apple, o iMessage, que é criptografado e impede que o conteúdo da comunicação seja visto, conforme identificado pela empresa de segurança Catalyst.
Especificamente, os atores que falam chinês estão usando o iMessage e os serviços avançados de comunicação do Google para distribuir o Lucid, uma plataforma de phishing como serviço que oferece escalabilidade e a capacidade de executar grandes campanhas para roubar dados bancários e cometer fraudes financeiras.
Sua atividade teve como alvo 169 entidades em 88 países, embora as campanhas de smishing estejam concentradas principalmente na Europa, no Reino Unido e nos EUA, e sejam altamente personalizadas para "ampliar seu alcance e eficácia".
Essas campanhas são lançadas a partir de fazendas de dispositivos móveis, incluindo iPhones, que "são usados simultaneamente para enviar mensagens e coletar dados de cartões de crédito, tudo controlado a partir de um sistema centralizado".
E elas são promovidas nos canais do Telegram. De acordo com os pesquisadores da Catalyst, os criminosos cibernéticos anunciam que podem enviar mais de 100.000 mensagens fraudulentas por dia - um recurso que não é usado apenas pelo grupo por trás do Lucid, mas também vendido a outros.
Esta notícia foi traduzida por um tradutor automático