يتم توجيه المستخدمين الذين ينقرون على الروابط إلى مواقع تصيد جاهزة للاستخدام تجمع معلومات شخصية وتفاصيل بطاقات الائتمان.
يستخدم مجرمو الإنترنت مجموعات ضخمة من الأجهزة، تشمل هواتف iPhone وAndroid الذكية، لإرسال رسائل تصيد احتيالي إلى المستخدمين في 88 دولة، وفقًا لباحثين أمنيين. صُممت منصة “Lucid” للتصيد الاحتيالي كخدمة (PhaaS) لتوصيل الرسائل عبر iMessage ومحادثات خدمات الاتصالات الغنية (RCS)، مع روابط تؤدي إلى مواقع تصيد احتيالي. تتميز هذه الرسائل بقدرتها على تجنب مرشحات الرسائل النصية القصيرة التقليدية بفضل التشفير الشامل (E2EE). كما يبيع مجرمو الإنترنت تراخيص لاستخدام منصة Lucid عبر قناة Telegram.
زعمت منصة Lucid أنها تُسلم أكثر من 100,000 رسالة يوميًا
على عكس الرسائل النصية القصيرة العادية، تُسلم الرسائل إلى المستخدمين عبر iMessage أو RCS على هواتف iPhone وAndroid الذكية، على التوالي. ونظرًا لأن هذه الخدمات تُقدم خدمات مراسلة شاملة (E2EE)، فإن معدل تسليم الرسائل أعلى من رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة، وفقًا لتقرير Prodaft. كما أن هذه الرسائل أرخص من الرسائل النصية القصيرة، حيث لا توجد رسوم للمشغل.
إحدى مزارع الأجهزة المزعومة المستخدمة لإرسال الاختبارات عبر iMessage – حقوق الصورة: Prodaft
لإيصال عدد كبير من الرسائل عبر iMessage، تستخدم Lucid مزارع أجهزة iOS كبيرة تستخدم معرفات Apple مؤقتة ومتغيرة. من ناحية أخرى، يستغل مجرمو الإنترنت “عدم اتساق تطبيق شركة الاتصالات في التحقق من المُرسِل” لإرسال رسائل RCS إلى مستخدمين غير مُدركين.
صُممت الرسائل لإقناع المستخدمين بالنقر على رابط تصيد احتيالي، يؤدي بدوره إلى أحد مواقع التصيد الاحتيالي العديدة المُنشأة على أكثر من 1000 نطاق مملوك لمُجرمي التهديد. على سبيل المثال، تُطالب بعض الرسائل المستخدمين بإكمال دفعات رسوم مرورية وهمية لتجنب الغرامات. على iMessage، يُطلب من المُستلِمين الرد، حيث يتم تعطيل الروابط في الرسائل النصية الجديدة من مُرسِلين مجهولين.
تتيح مواقع التصيد الاحتيالي الجاهزة للاستخدام لمجرمي الإنترنت جمع بيانات الأشخاص، بما في ذلك معلومات بطاقاتهم الائتمانية. يمكنهم بعد ذلك استخدام مُتحقق للتحقق من صحة بيانات البطاقة قبل استخدامها أو بيعها.
تُشغّل مجموعة صينية تُعرف باسم XinXin منصة Lucid كمنصة PhaaS، وفقًا للباحثين. يُباع الوصول إلى المنصة أسبوعيًا عبر قناة Telegram. يُعتقد أنهم وراء منصات أخرى مثل Darcula وLighthouse، والتي تُقدم أيضًا وظائف PhaaaS مُماثلة.
للحماية من هجمات التصيد الاحتيالي، يُنصح المستخدمون بالامتناع عن النقر على الروابط في الرسائل الواردة من مستخدمين مجهولين. في حال الشك في صحة الرسالة، يُمكنهم التواصل مع المُرسِل عبر البحث عن بيانات الاتصال الرسمية عبر الإنترنت، أو تسجيل الدخول إلى إحدى الخدمات التي يستخدمونها والتحقق من المدفوعات المُعلّقة.
