Согласно исследованию специалистов по кибербезопасности, iPhone-фермы (установки из десятков смартфонов, оснащённых ротирующимися временными Apple ID) используются для отправки более 100 000 мошеннических iMessage-сообщений ежедневно.

В отличие от обычных SMS, iMessage позволяют злоумышленникам обходить спам-фильтры, внедрённые мобильными операторами. Более того, для проведения таких атак не требуется технических навыков: существуют компании, предлагающие услуги «фишинг как сервис» (Phishing-as-a-Service, PhAAS).

Какие схемы используют мошенники?

На данный момент распространены следующие виды мошенничества:

  • Ложные уведомления о неоплаченных сборах за проезд по платным дорогам.
  • Требования оплатить «таможенные сборы» для получения ценных посылок.
  • Фейковые предупреждения о неуплаченных налогах.

Эти схемы обычно реализуются через email или SMS, но теперь мошенники стали активно переходить на iMessage, что значительно усложняет их обнаружение.

Почему iMessage так привлекательны для мошенников?

Исследователи из компании Catalyst обнаружили, что iMessage защищены шифрованием, и операторы сети не могут просматривать содержимое таких сообщений. А это делает невозможным обнаружение и блокировку подозрительных сообщений.

Кроме того, исследователи выявили китайскую платформу, которая предоставляет доступ к своим iPhone-фермам всем желающим за определённую плату.

«Lucid — это сложная платформа использующая "фишинг как сервис" (PhAAS), управляемая китайскими хакерами, которая нацелена на 169 организаций в 88 странах по всему миру […]
Её масштабируемая подписочная модель позволяет киберпреступникам проводить массовые фишинговые атаки для сбора данных кредитных карт с целью финансового мошенничества […] Для повышения эффективности Lucid использует технологии Apple iMessage и Android RCS, обходя традиционные SMS-фильтры и значительно увеличивая скорость доставки и успех атак».

Группа, стоящая за Lucid, даже предоставляет шаблоны для создания убедительных копий сайтов компаний, вроде служб доставки.

«Группа XinXin, известная разработкой Lucid и других PhAAS-платформ, продаёт фишинговые шаблоны сайтов, имитирующие почтовые службы, курьерские компании, системы платных дорог и агентства по возврату налогов».

Специалисты Catalyst также опубликовали низкокачественное фото одной из таких iPhone-ферм.

Телеграм-канал, используемый для продажи этих PhAAS-атак, насчитывает более 2000 участников.

Как защитить себя?

Основной способ защиты от фишинговых атак — никогда не переходить по ссылкам в сообщениях или email. Всегда используйте свои закладки или вводите известные URL-адреса вручную.

Легко создать электронное письмо или сообщение, которое внешне выглядит как отправленное настоящей компанией, поэтому не доверяйте даже известным отправителям. Будьте особенно осторожны с сообщениями, которые требуют срочных действий, например по оплате штрафов или возврата посылок отправителю.

Ещё по теме: