सुरक्षा शोधकर्ताओं का कहना है कि साइबर क्रिमिनल बड़े डिवाइस फार्मों का उपयोग कर रहे हैं जो 88 देशों में उपयोगकर्ताओं को फ़िशिंग संदेश भेजने के लिए iPhone और Android स्मार्टफोन बनाते हैं। “ल्यूसिड” फ़िशिंग-ए-ए-सर्विस (PHAAS) प्लेटफॉर्म को Imessage और रिच कम्युनिकेशन सर्विसेज (RCS) के माध्यम से संदेश देने के लिए डिज़ाइन किया गया है, जो वेबसाइट पर जाने वाले लिंक के साथ चैट करता है। एंड-टू-एंड एन्क्रिप्शन (E2EE) के लिए धन्यवाद, ये संदेश विशिष्ट एसएमएस स्पैम फिल्टर से बचने में सक्षम हैं। साइबर क्रिमिनल भी टेलीग्राम चैनल के माध्यम से सोबर प्लेटफॉर्म का उपयोग करने के लिए लाइसेंस बेच रहे हैं।
ल्यूसिड प्लेटफ़ॉर्म प्रति दिन 100,000 से अधिक संदेश देने का दावा करता है
नियमित एसएमएस के विपरीत, संदेश क्रमशः iPhone और एंड्रॉइड स्मार्टफोन के माध्यम से उपयोगकर्ताओं को iMessage या RCs पर भेजे जाते हैं। Prodaft की रिपोर्ट के अनुसार, चूंकि ये E2EE मैसेजिंग सेवाएं हैं, इसलिए संदेशों की डिलीवरी दर SMS फ़िशिंग संदेशों की तुलना में अधिक है। ये संदेश एसएमएस से भी सस्ते हैं क्योंकि कोई वाहक शुल्क नहीं है।
संदिग्ध उपकरण फार्मों में से एक ने iMessage के माध्यम से परीक्षण भेजने का संदेह किया
छवि स्रोत: prodaft
Imessage के माध्यम से बड़ी मात्रा में संदेश देने के लिए, Lucid एक बड़े iOS डिवाइस फार्म का उपयोग करके एक घूर्णन अस्थायी Apple आईडी का उपयोग करता है। दूसरी ओर, साइबर क्रिमिनल उपयोगकर्ताओं को अनसुना करने के लिए “प्रेषक सत्यापन में ऑपरेटर कार्यान्वयन असंगतता” का उपयोग करते हैं।
इन संदेशों को उपयोगकर्ताओं को फ़िशिंग लिंक पर क्लिक करने के लिए मनाने के लिए डिज़ाइन किया गया है, जो 1,000 से अधिक डोमेन नामों पर स्थापित कई फ़िशिंग साइटों में से एक की ओर जाता है, जो अभिनेताओं को खतरे में डालते हैं। उदाहरण के लिए, कुछ संदेश उपयोगकर्ताओं को जुर्माना से बचने के लिए नकली टोल को पूरा करने के लिए प्रेरित करते हैं। Imessage पर, प्राप्तकर्ता को भी जवाब देने के लिए कहा जाता है क्योंकि अज्ञात प्रेषक के नए पाठ में लिंक अक्षम है।
तैयार किए गए फ़िशिंग साइटें साइबर क्रिमिनल्स को अपने क्रेडिट कार्ड की जानकारी सहित लोगों के बारे में विस्तृत जानकारी एकत्र करने की अनुमति देती हैं। फिर वे यह सत्यापित करने के लिए एक सत्यापनकर्ता का उपयोग कर सकते हैं कि कार्ड का विवरण उन्हें उपयोग करने या बेचने से पहले मान्य है।
शोधकर्ताओं के अनुसार, ल्यूसिड को एक चीनी समूह द्वारा चलाया जाता है जिसे Xinxin नामक PHAA प्लेटफॉर्म के रूप में चलाया जाता है। टेलीग्राम चैनल के माध्यम से साप्ताहिक बिक्री के लिए मंच पर जाएँ। माना जाता है कि वे अन्य प्लेटफार्मों जैसे डार्कुला और लाइटहाउस के पीछे हैं, जिनमें समान PHAAAS सुविधाएँ भी हैं।
इन फ़िशिंग हमलों की सुरक्षा के लिए, उपयोगकर्ताओं को अज्ञात उपयोगकर्ताओं द्वारा प्राप्त संदेशों में लिंक पर क्लिक करने से बचना चाहिए। यदि आपके पास संदेश की प्रामाणिकता के बारे में प्रश्न हैं, तो उपयोगकर्ता प्रेषक से संपर्क कर सकते हैं, जो आधिकारिक संपर्क जानकारी ऑनलाइन देखकर या लंबित भुगतान के लिए उपयोग की जाने वाली सेवा में लॉग इन कर सकते हैं।
