Farmy iPhone’ów to prężnie działający biznes. Po opłaceniu subskrypcji można wysyłać tysiące fałszywych wiadomości dziennie.
Przez lata byliśmy przyzwyczajani do tego, iż iPhone to urządzenie znacznie bezpieczniejsze od konkurencyjnych sprzętów z Androidem na pokładzie, ale wcale nie oznacza to, iż telefony Apple nie leżą w kręgu zainteresowań cyberprzestępców – wręcz przeciwnie. Grupy hakerskie wykorzystują je na potęgę i to w ilościach tak dużych, iż aż trudno uwierzyć. Istnieją iPhone’owe farmy, które pozwalają na wysyłanie choćby 100 tys. scamerskich wiadomości dziennie.
Phishingowy biznes
Wyobraźcie sobie pomieszczenie po brzegi wypełnione iPhone’ami, które nieustannie wysyłają wiadomości z fałszywymi linkami i w sposób zautomatyzowany pozyskują dane kart płatniczych. Chińscy hakerzy stworzyli sobie z urządzeń Apple całkiem nieźle funkcjonujący interes, działający na zasadzie serwisu subskrypcyjnego. Platformy takie jak Lucid, Dracula czy Lighthouse to jedni z największych przedstawicieli modelu PhAAS (Phishing-as-a-Service), polegającego na udostępnianiu gotowego narzędzia do przeprowadzania ataków phishingowych.
Cyberprzestępcy oferują gotowe szablony stron phishingowych podszywających się pod banki czy firmy kurierskie, a także automatyczne mechanizmy wysyłania fałszywych wiadomości mailowych czy SMS-owych. Z badania firmy Catalyst – zajmującej się cyberbezpieczeństwem – wynika, iż wspomniane Lucid działa w 88 krajach na całym świecie, posiadając do dyspozycji 129 aktywnych instancji i ponad 1000 zarejestrowanych domen.
iPhone’y na celowniku – iMessage ma jedną istotną funkcję
Dlaczego akurat iPhone’y? Bo dzięki iMessage cyberprzestępcy mogą ominąć tradycyjne filtry antyspamowe, co w połączeniu z szyfrowaniem wiadomości zwiększa skuteczność ataków. Lucid wykorzystuje też inne metody – między innymi zaawansowane techniki maskowania, blokowanie adresów IP czy filtrowanie użytkowników na podstawie ich przeglądarek aby unikać wykrycia przez systemy antyfraudowe.
Catalyst ostrzega, iż farmy iPhone’ów, korzystających z platformy Lucid, działają w zasadzie nieustanie. Urządzenia korzystają z tymczasowych identyfikatorów Apple ID, wykorzystywanych do przesyłania choćby 100 tys. fałszywych wiadomości przez iMessage. Jakich konkretnie? Cóż, na przykład ostrzeżeń o niezapłaconych rachunkach, mandatach, zaległych podatkach czy oplatał celnych za zamówione paczki. Świadomość zagrożeń phishingowych wciąż stoi na bardzo niskim poziomie, dlatego ataki są tak skuteczne – ofiary rzadko kiedy przykładają uwagę do szczegółów, które pozwalają na zidentyfikowanie fałszywej witryny.
Platforma stosuje zautomatyzowany mechanizm ataków, wykorzystując personalizowane strony phishingowe, które są rozpowszechniane głównie dzięki fałszywych wiadomości SMS. Aby zwiększyć skuteczność oszustw, Lucid wykorzystuje iMessage oraz technologię RCS w Androidzie
Najgorsze jest jednak to, iż nie trzeba mieć wcale specjalistycznej wiedzy, by zacząć oszukiwać ludzi. Lucid i podobne platformy działają bowiem na zasadzie subskrypcji – po opłaceniu określonej przez cyberprzestępców kwoty można korzystać ze zautomatyzowanego narzędzia do wysyłania wiadomości i pozyskiwania danych dostępowych do kont bankowych. Oszuści reklamują się między innymi na Telegramie – Catalyst wspomina o grupie liczącej ponad 2 tys. członków.
Zawsze przy okazji poruszania tematyki phishingu przypominamy o zachowaniu ostrożności w sieci – to najlepsza metoda na ochronę przed oszustwami. Nie klikaj w podejrzane linki z wiadomości iMessage/SMS, weryfikuj strony internetowe, manualnie wpisując link, zwracaj uwagę na szczegóły strony (literówki, dziwny adres, błędy graficzne) i nie reaguj pochopnie na komunikaty wzywające do natychmiastowego działania (mandat, opłata celna, zaległy rachunek). Wszelkie podejrzane wiadomości można w celu weryfikacji przekazać do zespołu CERT Polska, przesyłając je pod numer 8080.
