Bezpieczeństwo

Zmasowany atak na użytkowników smartfonów. W aż 88 krajach świata

Niebezpieczne SMS-y są wysyłane w 88 krajach świata, w tym także w Polsce. Cyberprzestępcy wykorzystują do tego platformę stworzoną przez Chińczyków.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 01 KWI 2025
0
Udostępnij na fb
Udostępnij na X
Zmasowany atak na użytkowników smartfonów. W aż 88 krajach świata

Chińska grupa cyberprzestępcza "XinXin" uruchomiła nową platformę phishingową o nazwie "Lucid", która przeprowadza masowe ataki na całym świecie, w tym w Polsce. W tym celu wykorzystuje wyrafinowane wiadomości wysyłane za pośrednictwem iMessage (iOS) i RCS (Android).

Dalsza część tekstu pod wideo

Model subskrypcyjny i zaawansowane narzędzia

Lucid działa w modelu "phishing-as-a-service" (PhaaS), oferując subskrybentom dostęp do ponad 1000 domen phishingowych, automatycznie generowanych stron phishingowych oraz zaawansowanych narzędzi do spamu. Platforma, aktywna od połowy 2023 roku, jest dystrybuowana za pośrednictwem dedykowanego kanału na Telegramie, który zrzesza około 2000 członków.

Wybrane okazje dla Ciebie
Smartfon TCL 50 Pro NXTPAPER 5G 8/512GB 6.8" 120Hz Grafitowy
Smartfon TCL 50 Pro NXTPAPER 5G 8/512GB 6.8" 120Hz Grafitowy
0 zł
1199 zł - najniższa cena
Kup teraz 1199 zł
Smartfon APPLE iPhone 15 Plus 5G 128GB 6.7" Niebieski
Smartfon APPLE iPhone 15 Plus 5G 128GB 6.7" Niebieski
0 zł
3599 zł - najniższa cena
Kup teraz 3599 zł
Smartfon MOTOROLA ThinkPhone 5G 8/256GB 6.5" 144Hz Czarny
Smartfon MOTOROLA ThinkPhone 5G 8/256GB 6.5" 144Hz Czarny
0 zł
1408.51 zł - najniższa cena
Kup teraz 1408.51 zł
Advertisement

Grupa XinXin deklaruje, że codziennie wysyła 100 000 wiadomości smishingowych za pośrednictwem RCS i iMessage. To pozwala im omijać tradycyjne filtry antyspamowe, co nie tylko zwiększa skuteczność ataków, ale także obniża koszty operacyjne w porównaniu z masową wysyłką SMS-ów.

Techniki i narzędzia wykorzystywane przez atakujących

Przestępcy korzystają z farm urządzeń iOS i Android do wysyłania wiadomości tekstowych. W przypadku iMessage używają tymczasowych Apple ID, a w przypadku RCS wykorzystują luki w implementacji walidacji nadawcy przez operatorów.

W kampaniach phishingowych cyberprzestępcy podszywają się pod powiadomienia o przesyłkach, alerty podatkowe lub opłaty za przejazdy autostradami. Wiadomości zawierają spersonalizowane logo i branding, dostosowany język oraz filtry geolokalizacyjne, aby lepiej dopasować się do docelowej grupy odbiorców. Ofiary, które klikną linki w wiadomościach, są przekierowywane na fałszywe strony imitujące instytucje państwowe (np. urzędy celne, agencje transportowe) oraz prywatne firmy (np. USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, HSBC).

Kradzież danych i walidacja kart kredytowych

Fałszywe strony mają za zadanie wykraść nasze dane osobowe i finansowe, w tym: imiona i nazwiska, adresy e-mail, adresy fizyczne oraz dane kart kredytowych. Platforma Lucid zawiera wbudowany walidator kart kredytowych, który umożliwia przestępcom testowanie skradzionych kart. Ważne karty są sprzedawane innym cyberprzestępcom lub wykorzystywane bezpośrednio do oszustw.

Image
telepolis
phishing RCS wiadomości RCS Apple iMessage atak phishingowy kampania phishingowa cyberprzestepcy jak rozpoznać phishing
Zródła zdjęć: Shutterstock
Źródła tekstu: BleepingComputer