Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
https://www.secnews.gr/644952/phishing-platforma-lucid-stoxeuei-xristes-ios-kai-android/
Apr 1st 2025, 11:06
by Digital Fortress
Μια πλατφόρμα phishing-as-a-service (PhaaS) με την ονομασία «Lucid» στοχεύει 169 οντότητες σε 88 χώρες στέλνοντας κακόβουλα μηνύματα σε χρήστες των iMessage (iOS) και RCS (Android).
Οι διαχειριστές της phishing υπηρεσίας Lucid είναι Κινέζοι hackers (XinXin group). Η πλατφόρμα λειτουργεί από τα μέσα του 2023 και πωλείται σε άλλους κυβερνοεγκληματίες μέσω ενός συνδρομητικού μοντέλου. Οι αγοραστές αποκτούν πρόσβαση σε πάνω από 1.000 phishing domains, προσαρμοσμένους phishing ιστότοπους που δημιουργούνται αυτόματα και spamming εργαλεία.
Οι ερευνητές της Prodaft σημειώνουν ότι οι hackers XinXin χρησιμοποιούν, επίσης, την πλατφόρμα Darcula v3 για τις δραστηριότητές τους, γεγονός που υποδεικνύει μια πιθανή σύνδεση μεταξύ των δύο πλατφορμών PhaaS.
Δείτε επίσης: Morphing Meerkat: Νέο phishing kit μιμείται 114 brands
Οι συνδρομές στο Lucid πωλούνται μέσω ενός αποκλειστικού καναλιού Telegram (2.000 μέλη) και οι πελάτες έχουν πρόσβαση μέσω αδειών σε εβδομαδιαία βάση.
Lucid: Επιχείρηση phishing στοχεύει iMessage και Android
Η ομάδα απειλών ισχυρίζεται ότι στέλνει 100.000 smishing μηνύματα καθημερινά μέσω των Rich Communication Services (RCS) και Apple iMessage, τα οποία είναι κρυπτογραφημένα από άκρο σε άκρο, επιτρέποντάς τους να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Τα μηνύματα περιέχουν, συνήθως, συνδέσμους για κακόβουλους ιστοτόπους.
"Για να βελτιώσει την αποτελεσματικότητα, η Lucid αξιοποιεί την τεχνολογία RCS του Android και το Apple iMessage παρακάμπτοντας τα παραδοσιακά φίλτρα ανεπιθύμητης αλληλογραφίας SMS και αυξάνοντας σημαντικά τα ποσοστά παράδοσης και επιτυχίας".
Οι χειριστές της phishing υπηρεσίας Lucid χρησιμοποιούν iOS και Android device farms μεγάλης κλίμακας για την αποστολή μηνυμάτων κειμένου. Για το iMessage, η Lucid χρησιμοποιεί προσωρινά Apple ID. Για το RCS, οι φορείς απειλών εκμεταλλεύονται σφάλματα των carriers στην επικύρωση αποστολέα.
Δείτε επίσης: Signal phishing επιθέσεις στοχεύουν τον στρατό της Ουκρανίας
Σε ένα βίντεο που κοινοποιήθηκε από την Prodaft, κυβερνοεγκληματίες διεξάγουν εκστρατείες phishing από κινούμενα αυτοκίνητα, ενδεχομένως για να αυξήσουν την επιχειρησιακή ασφάλεια και να δείξουν πόσο εύκολη είναι η χρήση της πλατφόρμας.
Τα phishing μηνύματα συνήθως σχετίζονται με υποτιθέμενες παραγγελίες-μεταφορές, φορολογικές ειδοποιήσεις ή πληρωμές διοδίων. Περιλαμβάνουν custom λογότυπα και χρησιμοποιούν τη γλώσσα που ταιριάζει με τον στόχο. Επίσης, λαμβάνεται υπόψη η τοποθεσία του θύματος.
Τα θύματα που κάνουν κλικ στους συνδέσμους phishing ανακατευθύνονται σε ψεύτικες σελίδες που υποδύονται κρατικές υπηρεσίες διοδίων και στάθμευσης ή ιδιωτικές οντότητες, όπως οι USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, HSBC, E-ZPass, SunPass, Transport for London και άλλα.
Οι σελίδες phishing έχουν σχεδιαστεί για να κλέβουν προσωπικές και οικονομικές πληροφορίες (π.χ. ονόματα, διευθύνσεις email, φυσικές διευθύνσεις και στοιχεία πιστωτικής κάρτας).
Δείτε επίσης: Phishing emails μιμούνται το Booking.com και διανέμουν malware
Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Προστασία από phishing
Οι επιθέσεις phishing μπορεί να είναι πολύ αποτελεσματικές, αλλά μπορείτε να προστατευτείτε ακολουθώντας αυτές τις βασικές συμβουλές:
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Μην μοιράζεστε ευαίσθητες πληροφορίες
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Εκπαιδεύστε τον εαυτό σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και μάθετε πώς να τις αναγνωρίζετε.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
https://www.secnews.gr/644952/phishing-platforma-lucid-stoxeuei-xristes-ios-kai-android/
Apr 1st 2025, 11:06
by Digital Fortress
Μια πλατφόρμα phishing-as-a-service (PhaaS) με την ονομασία «Lucid» στοχεύει 169 οντότητες σε 88 χώρες στέλνοντας κακόβουλα μηνύματα σε χρήστες των iMessage (iOS) και RCS (Android).
Οι διαχειριστές της phishing υπηρεσίας Lucid είναι Κινέζοι hackers (XinXin group). Η πλατφόρμα λειτουργεί από τα μέσα του 2023 και πωλείται σε άλλους κυβερνοεγκληματίες μέσω ενός συνδρομητικού μοντέλου. Οι αγοραστές αποκτούν πρόσβαση σε πάνω από 1.000 phishing domains, προσαρμοσμένους phishing ιστότοπους που δημιουργούνται αυτόματα και spamming εργαλεία.
Οι ερευνητές της Prodaft σημειώνουν ότι οι hackers XinXin χρησιμοποιούν, επίσης, την πλατφόρμα Darcula v3 για τις δραστηριότητές τους, γεγονός που υποδεικνύει μια πιθανή σύνδεση μεταξύ των δύο πλατφορμών PhaaS.
Δείτε επίσης: Morphing Meerkat: Νέο phishing kit μιμείται 114 brands
Οι συνδρομές στο Lucid πωλούνται μέσω ενός αποκλειστικού καναλιού Telegram (2.000 μέλη) και οι πελάτες έχουν πρόσβαση μέσω αδειών σε εβδομαδιαία βάση.
Lucid: Επιχείρηση phishing στοχεύει iMessage και Android
Η ομάδα απειλών ισχυρίζεται ότι στέλνει 100.000 smishing μηνύματα καθημερινά μέσω των Rich Communication Services (RCS) και Apple iMessage, τα οποία είναι κρυπτογραφημένα από άκρο σε άκρο, επιτρέποντάς τους να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Τα μηνύματα περιέχουν, συνήθως, συνδέσμους για κακόβουλους ιστοτόπους.
"Για να βελτιώσει την αποτελεσματικότητα, η Lucid αξιοποιεί την τεχνολογία RCS του Android και το Apple iMessage παρακάμπτοντας τα παραδοσιακά φίλτρα ανεπιθύμητης αλληλογραφίας SMS και αυξάνοντας σημαντικά τα ποσοστά παράδοσης και επιτυχίας".
Οι χειριστές της phishing υπηρεσίας Lucid χρησιμοποιούν iOS και Android device farms μεγάλης κλίμακας για την αποστολή μηνυμάτων κειμένου. Για το iMessage, η Lucid χρησιμοποιεί προσωρινά Apple ID. Για το RCS, οι φορείς απειλών εκμεταλλεύονται σφάλματα των carriers στην επικύρωση αποστολέα.
Δείτε επίσης: Signal phishing επιθέσεις στοχεύουν τον στρατό της Ουκρανίας
Σε ένα βίντεο που κοινοποιήθηκε από την Prodaft, κυβερνοεγκληματίες διεξάγουν εκστρατείες phishing από κινούμενα αυτοκίνητα, ενδεχομένως για να αυξήσουν την επιχειρησιακή ασφάλεια και να δείξουν πόσο εύκολη είναι η χρήση της πλατφόρμας.
Τα phishing μηνύματα συνήθως σχετίζονται με υποτιθέμενες παραγγελίες-μεταφορές, φορολογικές ειδοποιήσεις ή πληρωμές διοδίων. Περιλαμβάνουν custom λογότυπα και χρησιμοποιούν τη γλώσσα που ταιριάζει με τον στόχο. Επίσης, λαμβάνεται υπόψη η τοποθεσία του θύματος.
Τα θύματα που κάνουν κλικ στους συνδέσμους phishing ανακατευθύνονται σε ψεύτικες σελίδες που υποδύονται κρατικές υπηρεσίες διοδίων και στάθμευσης ή ιδιωτικές οντότητες, όπως οι USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, HSBC, E-ZPass, SunPass, Transport for London και άλλα.
Οι σελίδες phishing έχουν σχεδιαστεί για να κλέβουν προσωπικές και οικονομικές πληροφορίες (π.χ. ονόματα, διευθύνσεις email, φυσικές διευθύνσεις και στοιχεία πιστωτικής κάρτας).
Δείτε επίσης: Phishing emails μιμούνται το Booking.com και διανέμουν malware
Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Προστασία από phishing
Οι επιθέσεις phishing μπορεί να είναι πολύ αποτελεσματικές, αλλά μπορείτε να προστατευτείτε ακολουθώντας αυτές τις βασικές συμβουλές:
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Μην μοιράζεστε ευαίσθητες πληροφορίες
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Εκπαιδεύστε τον εαυτό σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και μάθετε πώς να τις αναγνωρίζετε.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια