短信騙局繼續在世界各地爆炸。在這種增加的網絡釣魚襲擊的起源中,犯罪平台的出現能夠自動化騙局的傳播。 Lucid就是這種情況,這是一個由中國海盜在線放置的強大有效平台。
數字短信騙局繼續在世界各地爆炸。網絡犯罪分子越來越多地將智能手機作為其攻擊的一部分。 2023年,33700服務致力於SMS報告垃圾郵件的報告法國的340萬報告,在2022年的220萬中。根據Proofpoint網絡安全公司的說法,全球SMS每天在300,000至400,000個網絡釣魚中。
自2023年夏天以來“篡奪各種組織的身份的網絡釣魚類型的SMS和欺詐性電子郵件變得越來越頻繁,尤其是在歐洲,英國和美國”,Ambons Prodaft在2025年3月24日發布的一份報告中。為了解釋禁令對移動的攻擊爆炸,Prodaft專家指出了出現新的犯罪平台,清醒。自2023年以來,該平台就可以從iPhone和Android智能手機的SMS進行騙局。
另請閱讀:在線騙局 - 我們推遲騙子的7個技巧
電報上出售的工具
該平台可作為付費訂閱的一部分獲得。為了產生利潤,中國海盜確實選擇了LE模式PHA(網絡釣魚 - 服務)。對於財務,清醒的訂戶可以使用1000多個網絡釣魚域,個性化的網絡釣魚站點和強大的垃圾郵件工具。
顯然,他們獲得了您從A到Z進行網絡攻擊所需的一切。 XinxinHackers通過電報,加密的消息傳遞變成了網絡犯罪分子的真正巢穴。
每天100,000條消息
在專用渠道上,海盜聲稱Lucid能夠發送每天100,000個網絡釣魚消息,無論是短信還是iMessage。網絡犯罪分子確保量化由Lucid運送的消息以避免“傳統的SMS反垃圾郵件過濾器”。這些預防措施增加了目標最終落入陷阱的可能性。
單個使用平台
每天發出這麼多消息,清醒依靠由數百種Android和iOS設備組成的農場。如Lucid發布的促銷視頻所示,訂戶可以很好從汽車上進行攻擊在移動中。
問該視頻的目的易怒的計算機,Prodaft解釋了“這次演示的主要目的表明了受害者在開車時從受害者的設備中發送有約束力的消息,是要強調發現自己參與這種操作的容易性”。
“有些網絡犯罪分子偏向於低風險和低收益的垃圾郵件活動,因為它們幾乎不需要技術技能或基礎設施。它們通常依靠可回收的物理設備或虛擬化工具來自動發送消息的大量發送»,解釋prodaft。
包裹交付的騙局
發送的消息聲稱來自著名實體,例如USPS,DHL,Royal Mail,FedEx,Revolut,Amazon,American Express或HSBC。在許多情況下,Lucid訂閱者編排包裹交付的騙局。一般而言,攻擊者旨在竊取盡可能多的個人數據,例如名稱,電子郵件地址,郵政地址和目標銀行卡信息。 Lucid也明白信用卡驗證器。海盜可以直接檢查獲得的數據是否有效。
該平台使得可以篡奪在全球188個國家 /地區分佈的169個不同實體的身份。在法國目標中,我們發現Fines.gouv.fr,官方網站,用於支付其道路罰款,以及La Poste網站。正如Prodaft研究人員所解釋的那樣,“清醒代表著一個重要而連續的網絡階層”。這種類型的平台顯然正在升級,警告專家的報告。
來源 : Prodaft
