网络安全研究人员发现了一种由骗子大规模使用的新方法。后者使用iPhone农场(著名的点击式),由数十或数百台智能手机组成的装置,配备了临时的苹果标识符,以每天分发100,000多个欺诈图像。
经典垃圾邮件过滤器的旁路
电信运营商和互联网服务提供商已部署高级过滤器来定位和阻止欺诈性短信,但骗子似乎发现一个新频道更难监视:iMessage。从头到尾进行加密的电子邮件系统几乎使操作员无法检测消息的内容,从而使该领域开放了网络钓鱼活动。
研究人员催化剂,一家专门从事安全的公司,请解释说,现在通过非法平台提供该技术作为服务,主要在Chine,带有网络钓鱼模型(PHAAS)。这使没有技术技能的人可以发起大型运动。
经典骗局...但更有效
Imessage广播的骗局并不是什么新鲜事物:虚假的无薪通行费,要支付以解锁包裹的交货费用,甚至是对税收债务的虚拟通知。 iPhone Farms的技术基础设施使当前活动的范围和酌处权的变化成为可能。
Xinxin组 - 在Lucid平台的起源 - 是所确定的参与者之一。它提供了预先配置的网络钓鱼套件,包括官方邮政服务,送货公司或税务管理部门的现实副本。 Lucid同时运行iMessage(Apple)和RCS(Android)协议,以提高交付率并获得常规保护。
不断扩大的威胁
根据催化剂,Xinxin的活动针对88个国家 /地区的169个实体,并依靠一个由2,000多名成员组成的电报社区,用于这些欺诈服务的销售和技术支持。研究人员共享的一张照片显示了一个基本的iPhone农场,说明了这种方法的工业方面。
如何保护自己?这些建议仍然是常规但必不可少的,就像从未单击未经请求的消息中的链接一样,即使它似乎来自已知服务。或自己输入URL或使用保存的喜爱。最后,我们必须面对紧急行动的消息(罚款,不适合我们没有的邮箱等)的消息保持警惕。最后,您始终可以在可能的情况下停用消息应用程序中的链接,并报告可疑消息。
面对利用消费者技术绕过传统防御的攻击,用户审慎仍然是第一道防线。
