Un’indagine condotta dai ricercatori della sicurezza ha rivelato un fenomeno preoccupante: i farm di iPhone, cavità tecnologiche di dispositivi equipaggiati con identificativi temporanei Apple, vengono utilizzati per inviare oltre 100.000 messaggi iMessage di truffa ogni giorno. La natura cifrata degli iMessage rende questi messaggi in grado di eludere i filtri antispam imposti dai fornitori di servizi mobili, aprendo la strada a una grave crisi di sicurezza informatica.
Indice dei contenuti
Un nuovo livello di truffe
Le attuali truffe nel panorama digitale includono richieste fasulle per il pagamento di pedaggi stradali non saldati, finti avvisi su costi di spedizione necessari per liberare pacchi preziosi dalla dogana e avvisi ingannevoli riguardanti tasse non pagate. Questi raggiri vengono frequentemente effettuati tramite email e messaggi di testo, e il gioco di rincorsa tra i malintenzionati e i fornitori di servizi Internet, così come i gestori di telefonia mobile, è incessante. La maggior parte di questi tentativi di frode viene categoricamente bloccata, ma i criminali non smettono di inventare nuove strategie per aggirare i sistemi di sicurezza.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
I farm di iPhone: un’arma insidiosa
Il report di Catalyst, una società di sicurezza informatica, ha messo in luce come i truffatori stiano ora sfruttando iMessage per le loro attività illecite. Grazie alla cifratura intrinseca di questi messaggi, i contenuti non possono essere tracciati e quindi bloccati dai gestori delle reti. Questo approccio ha dato un nuovo slancio alle frodi, consentendo ai malfattori di operare in modo più sottile e difficile da perseguire legalmente.
Una piattaforma cinese ha addirittura reso disponibile l’uso di questi farm di iPhone a chi è disposto a pagare. Lucid, una piattaforma di phishing-as-a-service, gestita da attori minacciosi di lingua cinese, ha già colpito 169 entità in 88 paesi diversi, consentendo ai criminali informatici di condurre campagne di phishing su larga scala per raccogliere informazioni sensibili, come dati sulle carte di credito, per frodi finanziarie.
La minaccia di Lucid e i suoi obiettivi
Lucid sfrutta tecnologie come iMessage e RCS di Android per bypassare i filtri di spamming SMS, aumentandone così le probabilità di consegna e successo. Inoltre, il gruppo responsabile di Lucid fornisce ai truffatori modelli già pronti per replicare in modo credibile siti web di aziende, compresi servizi di corriere, che facilitano ulteriormente i tentativi di frode.
Osservando la natura innovativa di questi attacchi, si nota come il gruppo XinXin, sviluppatore di Lucid e di altre piattaforme PhAAS, offra modelli di phishing per impersonare servizi postali, ditte di corriere, sistemi di pedaggio stradale e agenzie di rimborso fiscale. La realtà di questi attacchi è amplificata da un gruppo Telegram che conta oltre 2.000 membri, dediti alla vendita di questi servizi di phishing.
Come difendersi dalle truffe online
Per proteggersi da questo tipo di attacchi, la prima regola è evitare di cliccare su link ricevuti via email. È sempre consigliabile utilizzare segnalibri personali, oppure digitare un URL conosciuto direttamente nel browser. Non è difficile rendere un messaggio o un’email apparente come se provenisse da una azienda legittima, quindi è fondamentale valutare con attenzione anche i mittenti che sembrano affidabili. Prestare particolare attenzione a messaggi che sollecitano azioni immediate per evitare multe o per recuperare pacchi è un passo cruciale per evitare truffe.
