1. Главная
  2. Новости
  3. Lucid – новый король фишинга: китайские хакеры обирают миллионы через iMessage и RCS

Lucid – новый король фишинга: китайские хакеры обирают миллионы через iMessage и RCS

Lucid – новый король фишинга: китайские хакеры обирают миллионы через iMessage и RCS

Новая угроза кибербезопасности в мире — платформа фишинга как услуга (PhaaS) под названием «Lucid», которая с 2023 года атакует тысячи пользователей по всему миру. Разработанная китайской группировкой XinXin, она активно использует iMessage (iOS) и RCS (Android), обходя традиционные фильтры спама и достигая своих жертв с помощью тщательно настроенных сообщений.

Lucid предлагает подписку, предоставляющую доступ к более чем 1 000 фишинговых доменов и инструментам для автоматической генерации фальшивых сайтов. Платформа работает по модели «подписка», позволяя преступникам массово отправлять сотни тысяч «смс» и «смс-фишинговых» сообщений ежедневно. Вместо обычных смс сообщений используется защищённая связь, что значительно повышает шансы на успешную атаку.

С помощью Lucid хакеры не только крадут личные данные жертв, но и используют уникальные уязвимости iMessage и RCS для обхода защитных мер. Они подменяют уведомления о платежах, налогах и посылках, перенаправляя пользователей на поддельные страницы, имитирующие сайты известных брендов. В ходе таких атак хакеры могут похищать данные кредитных карт, а затем использовать их для дальнейших махинаций.

«Lucid» значительно снижает порог входа для киберпреступников, предоставляя им доступ к мощным инструментам для организации фишинговых атак, не требуя глубоких технических знаний. Это не только увеличивает количество атак, но и повышает их эффективность, заставляя пользователей быть ещё более внимательными к подобным угрозам.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
40% российских компании автоматизируют бизнес-процессы с помощью ИИ

По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).

подробнее Стрелочка
Каждую шестую уязвимость в приложениях знакомств назвали критической
Каждую шестую уязвимость в приложениях знакомств назвали критической

Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.

подробнее Стрелочка
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок

В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.

подробнее Стрелочка
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.

подробнее Стрелочка
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla

В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.

подробнее Стрелочка