Las granjas de iPhone, bancos de teléfonos equipados con ID de Apple temporales rotativas, se están utilizando para dirigir más 100,000 estafadores por día, encontraron investigadores de seguridad.
Mediante el uso de iMessages en espacio de textos, los estafadores pueden evitar los filtros de spam y estafas implementados por operadores móviles. Los estafadores ni siquiera necesitan ninguna sagacidad técnica para padecer a agarradera sus ataques, ya que hay compañías que ofrecen phishing como servicio (PHAA) …
Tarifas de peaje no remuneradas, tarifas de remesa y más estafas
Las estafas comunes que realizan las rondas en la ahora incluyen demandas falsas de tarifas de peaje por carretera no remuneradas; reclamos que se necesitan tarifas de remesa para difundir paquetes valiosos de la aranceles; y advertencias ficticias sobre impuestos no remunerados.
Estas estafas se realizan comúnmente por correo electrónico y mensaje de texto, y hay un selección constante de pícaro y ratón entre delincuentes e ISP y operadores móviles que buscan detectar texto y enlaces sospechosos para bloquearlos.
iPhone Farms enviando estafas de estafa
Sin confiscación, los investigadores de la firma de ciberseguridad Catalyst han descubierto que los estafadores ahora están recurriendo a iMessage. Correcto a que estos mensajes están encriptados, con redes no pueden ver el contenido, no se pueden detectar y encerrar.
Lo que empeora las cosas es que encontraron una plataforma china que ofrece el uso de sus granjas de iPhone a cualquier persona dispuesta a abonar.
Lucid es una plataforma sofisticada de phishing as-a-Service (PHAAS) operada por actores de amenaza de palabra china, dirigida a 169 entidades en 88 países a nivel mundial (…)
Su maniquí escalable basado en suscripción permite que los ciberdelincuentes realicen campañas de phishing a gran escalera para cosechar detalles de la maleable de crédito para fraude financiero (…) para mejorar la efectividad, lúcido aprovecha la iMessage de Apple y la tecnología RCS de Android, sin suceder por suspensión los spams tradicionales SMS y aumentando significativamente la entrega y las tasas de éxito.
El rama detrás de Lucid incluso incluye plantillas que los estafadores pueden usar para crear réplicas de sitios web de aspecto convincente para empresas como Courier Services.
El Liga Xinxin, conocido por desarrollar las plataformas Lucid y otras PHAA, se ha observado que vende plantillas de phishing diseñadas para hacerse suceder por servicios postales, compañías de transporte, sistemas de peaje y agencias de reembolso de impuestos.
Catalyst incluye una foto de descenso calidad (en lo alto) de una de estas granjas de iPhone en uso.
Un rama de telegrama solía traicionar estos ataques de Phaas tiene más de 2,000 miembros.
Cómo guarecerse
La principal protección contra los ataques de phishing es nunca Haga clic en los enlaces enviados en correos electrónicos. Siempre use sus propios marcadores o escriba una URL conocida.
Es comprensible hacer que un correo electrónico o un mensaje parezca que se originó en una empresa legítima, así que no confíe en los remitentes aparentemente conocidos. Sospeche especialmente de los mensajes que lo instan a llevar a cabo rápidamente para evitar multas o ver paquetes devueltos a sus remitentes.
Accesorios resaltados
Via MacWorld. Foto a través de Catalyst en el fondo de Uriel SC en Unsplash.
