Lucid – новый король фишинга: китайские хакеры обирают миллионы через iMessage и RCS

Новая угроза кибербезопасности в мире — платформа фишинга как услуга (PhaaS) под названием «Lucid», которая с 2023 года атакует тысячи пользователей по всему миру. Разработанная китайской группировкой XinXin, она активно использует iMessage (iOS) и RCS (Android), обходя традиционные фильтры спама и достигая своих жертв с помощью тщательно настроенных сообщений.

Lucid предлагает подписку, предоставляющую доступ к более чем 1 000 фишинговых доменов и инструментам для автоматической генерации фальшивых сайтов. Платформа работает по модели «подписка», позволяя преступникам массово отправлять сотни тысяч «смс» и «смс-фишинговых» сообщений ежедневно. Вместо обычных смс сообщений используется защищённая связь, что значительно повышает шансы на успешную атаку.

С помощью Lucid хакеры не только крадут личные данные жертв, но и используют уникальные уязвимости iMessage и RCS для обхода защитных мер. Они подменяют уведомления о платежах, налогах и посылках, перенаправляя пользователей на поддельные страницы, имитирующие сайты известных брендов. В ходе таких атак хакеры могут похищать данные кредитных карт, а затем использовать их для дальнейших махинаций.

«Lucid» значительно снижает порог входа для киберпреступников, предоставляя им доступ к мощным инструментам для организации фишинговых атак, не требуя глубоких технических знаний. Это не только увеличивает количество атак, но и повышает их эффективность, заставляя пользователей быть ещё более внимательными к подобным угрозам.