Detecten 'granges' d'iPhone per fer campanyes d'smishing', amb 100.000 missatges fraudulents al dia

Els ciberdelinqüents utilitzen granges de telèfons iPhone per a llançar campanyes massives de 'smishing' a través d'iMessage, aprofitant les proteccions d'aquesta aplicació de missatgeria per a eludir els filtres dels operadors de telefonia.

Les estafes a través de missatges de text (conegudes com a 'smishing') es reinventen cada cert temps, principalment per a millorar i refinar els missatges amb els quals intenten enganyar les seves víctimes (suposats pagaments de taxes o multes, enviaments de paquets, etc.) i per a evitar ser detectats per les mesures de seguretat, que també es milloren amb el temps.

Per a evitar ser descoberts, els ciberdelinqüents estan utilitzant l'app' de missatgeria d'Apple, iMessage, que està encriptada i impedeix que es pugui veure el contingut de la comunicació, com ha identificat la signatura de seguretat Catalyst.

En concret, actors de parla xinesa estan utilitzant iMessage i els serveis de comunicació enriquida de Google per a distribuir Lucid, una plataforma de 'phishing' com a servei que ofereix escalabilitat i la capacitat d'executar grans campanyes per a robar dades bancàries i cometre frau econòmic.

La seva activitat s'ha dirigit contra 169 entitats de 88 països, encara que les campanyes de 'smishing' se centren principalment en Europa, el Regne Unit i els Estats Units, i estan molt personalitzades, per a "amplificar el seu abast i efectivitat".

Aquestes campanyes es llancen des de granges de dispositius mòbils, també d'iPhone, que "s'utilitzen simultàniament per a enviar missatges i recopilar dades de targetes de crèdit, tot això controlat des d'un sistema centralitzat", i es promocionen en canals de Telegram.

Segons detallen els investigadors de Catalyst, els ciberdelinqüents anuncien que poden enviar més de 100.000 missatges fraudulents al dia; una capacitat que no sols utilitza el mateix grup responsable de Lucid, sinó que també venen a uns altres.