साइबर क्रिमिनल्स 88 देशों में iPhone, एंड्रॉइड फोन को लक्षित करने के लिए 'ल्यूसिड' फ़िशिंग प्लेटफॉर्म तक पहुंच प्रदान करते हैं
सुरक्षा शोधकर्ताओं के अनुसार, साइबर क्रिमिनल्स बड़े पैमाने पर डिवाइस फार्मों का उपयोग कर रहे हैं जिनमें iPhone और Android स्मार्टफोन शामिल हैं, ताकि 88 देशों में फ़िशिंग संदेश भेजने के लिए सुरक्षा शोधकर्ताओं के अनुसार। 'ल्यूसिड' फ़िशिंग-ए-ए-सर्विस (PHAAS) प्लेटफॉर्म को Imessage और रिच कम्युनिकेशन सर्विसेज (RCS) चैट के माध्यम से संदेश देने के लिए डिज़ाइन किया गया है, जो उन लिंक के साथ हैं जो फ़िशिंग वेबसाइटों को ले जाते हैं। ये संदेश एंड-टू-एंड एन्क्रिप्शन (E2EE) के कारण विशिष्ट एसएमएस स्पैम फ़िल्टर को विकसित करने में सक्षम हैं। साइबर क्रिमिनल्स भी एक टेलीग्राम चैनल के माध्यम से ल्यूसिड प्लेटफॉर्म का उपयोग करने के लिए लाइसेंस बेच रहे हैं।
ल्यूसिड प्लेटफॉर्म ने हर दिन 100,000 से अधिक संदेश देने का दावा किया
नियमित एसएमएस के विपरीत, संदेश क्रमशः iPhone और एंड्रॉइड स्मार्टफोन पर iMessage या RCS के माध्यम से उपयोगकर्ताओं को दिए जाते हैं। चूंकि ये E2EE मैसेजिंग सेवाएं हैं, इसलिए संदेशों में एसएमएस फ़िशिंग संदेशों की तुलना में अधिक वितरण दर है, जो कि Prodaft के अनुसार है प्रतिवेदन। ये संदेश एसएमएस की तुलना में भी सस्ते हैं, क्योंकि कोई ऑपरेटर शुल्क नहीं हैं।
कथित डिवाइस फार्मों में से एक Imessage के माध्यम से परीक्षण भेजने के लिए उपयोग किया जाता है
फोटो क्रेडिट: prodaft
Imessage के माध्यम से संदेशों की एक उच्च मात्रा देने के लिए, Lucid बड़े iOS डिवाइस फार्मों का उपयोग करता है जो घूर्णन, अस्थायी Apple ID का उपयोग करते हैं। दूसरी ओर, साइबर क्रिमिनल उपयोगकर्ताओं को आरसीएस संदेश भेजने के लिए “प्रेषक सत्यापन में वाहक कार्यान्वयन विसंगतियों” का उपयोग करते हैं।
संदेश उपयोगकर्ताओं को फ़िशिंग लिंक पर क्लिक करने के लिए समझाने के लिए डिज़ाइन किए गए हैं, जो खतरे के अभिनेताओं के स्वामित्व वाले 1,000 से अधिक डोमेन पर स्थापित कई फ़िशिंग वेबसाइटों में से एक की ओर जाता है। उदाहरण के लिए, कुछ संदेश उपयोगकर्ताओं को जुर्माना से बचने के लिए नकली टोल भुगतान पूरा करने के लिए प्रेरित करते हैं। Imessage पर, प्राप्तकर्ताओं को भी जवाब देने के लिए कहा जाता है, क्योंकि लिंक अज्ञात प्रेषकों से नए ग्रंथों में अक्षम हैं।
रेडी-टू-यूज़ फ़िशिंग वेबसाइटें साइबर क्रिमिनल को लोगों के विवरणों को एकत्र करने की अनुमति देती हैं, जिसमें उनके क्रेडिट कार्ड की जानकारी भी शामिल है। वे तब यह सत्यापित करने के लिए एक सत्यापनकर्ता का उपयोग कर सकते हैं कि क्या कार्ड विवरण मान्य हैं, जानकारी का उपयोग करने या बेचने से पहले।
शोधकर्ताओं के अनुसार, ल्यूसिड को एक चीनी समूह द्वारा एक चीनी समूह द्वारा संचालित किया जाता है, जिसे शिनक्सिन के रूप में जाना जाता है। प्लेटफ़ॉर्म तक पहुंच एक टेलीग्राम चैनल के माध्यम से साप्ताहिक आधार पर बेची जाती है। माना जाता है कि वे डार्कुला और लाइटहाउस जैसे अन्य प्लेटफार्मों के पीछे हैं, जो समान PHAAAS कार्यक्षमता भी प्रदान करते हैं।
इन फ़िशिंग हमलों से सुरक्षित रहने के लिए, उपयोगकर्ताओं को अज्ञात उपयोगकर्ताओं से प्राप्त संदेशों में लिंक पर क्लिक करने से बचना चाहिए। जब किसी संदेश की प्रामाणिकता के बारे में संदेह हो, तो उपयोगकर्ता ऑनलाइन आधिकारिक संपर्क विवरण को देखकर प्रेषक से संपर्क कर सकते हैं, या उस सेवा में लॉग इन कर सकते हैं जिसका वे उपयोग करते हैं और लंबित भुगतान के लिए जांच कर सकते हैं।
