Penjahat dunia maya menggunakan peternakan perangkat besar yang terdiri dari smartphone iPhone dan Android untuk mengirim pesan phishing ke pengguna di 88 negara, menurut peneliti keamanan. Platform phishing-as-a-service (PhaaS) ‘Lucid’ dirancang untuk mengirimkan pesan melalui iMessage dan obrolan layanan komunikasi kaya (RCS), dengan tautan yang mengarah ke situs web phishing. Pesan-pesan ini mampu menghindari filter spam SMS biasa karena enkripsi end-to-end (E2EE). Para penjahat dunia maya juga menjual lisensi untuk menggunakan platform Lucid melalui saluran Telegram.
Lucid Platform Mengklaim Mengirimkan Lebih dari 100.000 Pesan Setiap Hari
Tidak seperti SMS biasa, pesan dikirimkan ke pengguna melalui iMessage atau RCS di smartphone iPhone dan Android. Karena ini adalah layanan perpesanan E2EE, pesan tersebut memiliki tingkat pengiriman yang lebih tinggi daripada pesan phishing SMS, menurut laporan Prodaft. Pesan-pesan ini juga lebih murah daripada SMS, karena tidak ada biaya operator.
Salah satu dugaan peternakan perangkat yang digunakan untuk mengirim tes melalui iMessage
Kredit Foto: Prodaft
Untuk mengirimkan pesan dalam volume tinggi melalui iMessage, Lucid menggunakan peternakan perangkat iOS besar yang menggunakan ID Apple sementara yang berputar. Di sisi lain, penjahat dunia maya menggunakan “inkonsistensi implementasi operator dalam verifikasi pengirim” untuk mengirim pesan RCS ke pengguna yang tidak menaruh curiga.
Pesan-pesan tersebut dirancang untuk meyakinkan pengguna untuk mengklik tautan phishing, yang mengarah ke salah satu dari beberapa situs web phishing yang disiapkan di lebih dari 1.000 domain yang dimiliki oleh pelaku ancaman. Misalnya, beberapa pesan meminta pengguna untuk menyelesaikan pembayaran tol palsu, untuk menghindari denda. Di iMessage, penerima bahkan diminta untuk merespons, karena tautan dinonaktifkan dalam teks baru dari pengirim yang tidak dikenal.
Situs web phishing siap pakai memungkinkan penjahat dunia maya untuk mengumpulkan detail orang, termasuk informasi kartu kredit mereka. Mereka kemudian dapat menggunakan validator untuk memverifikasi apakah detail kartu valid, sebelum menggunakan atau menjual informasi tersebut.
Lucid dioperasikan sebagai platform PhaaS oleh kelompok China yang dikenal sebagai XinXin, menurut para peneliti. Akses ke platform dijual setiap minggu melalui saluran Telegram. Mereka diyakini berada di belakang platform lain seperti Darcula dan Mercusuar, yang juga menawarkan fungsionalitas PhaaaS serupa.
Agar tetap aman dari serangan phishing ini, pengguna harus menahan diri untuk tidak mengklik tautan dalam pesan yang diterima dari pengguna yang tidak dikenal. Jika ragu tentang keaslian pesan, pengguna dapat menghubungi pengirim dengan mencari detail kontak resmi secara online, atau masuk ke layanan yang mereka gunakan dan memeriksa pembayaran yang tertunda.
