Bu suç platformu, kimlik avını arttırmaktan sorumludur SMS dolandırıcılığı dünya çapında patlamaya devam ediyor. Kimlik avı saldırılarındaki bu artışın kökeninde, dolandırıcılıkların yayılmasını otomatikleştirebilen suç platformlarının ortaya çıkması var. Bu, Çin korsanları tarafından çevrimiçi olarak yapılan zorlu etkili bir platform olan Lucid'in durumunda.
SMS dolandırıcılığı sayısı dünya çapında patlamaya devam ediyor. Siber suçlular saldırılarının bir parçası olarak akıllı telefonları giderek daha fazla hedefliyor. 2023'te SMS tarafından spam raporuna adanmış 33700 hizmeti, Fransa'da 3,4 milyon rapor2022'de 2,2 milyona karşı. Proofpoint siber güvenlik şirketine göre, dünyanın dört bir yanındaki SMS'de her gün 300.000 ila 400.000 arasında kimlik avı var.
2023 yazından beri, “Çeşitli kuruluşların kimliğini gasp eden kimlik avı türünün SMS ve hileli e -postaları, özellikle Avrupa, İngiltere ve Amerika Birleşik Devletleri'nde gittikçe daha sık hale geldi”24 Mart 2025'te yayınlanan bir raporda Absons Prodaft. Bans'ın mobil cihazlara yönelik saldırılarının patlamasını açıklamak için, prodaft uzmanları bir Yeni suç platformuBerrak. 2023 yılından bu yana Xinxin'den Çin siber suçluları tarafından sağlanan platform, iPhone ve Android akıllı telefonlara yönelik SMS ile dolandırıcılıkları düzenleyebildi.
Platform, ücretli aboneliğin bir parçası olarak mevcuttur. Kâr elde etmek için, Çin korsanları gerçekten Phaas modeli (Hizmet olarak kimlik avı). Finans için, Lucid aboneleri 1.000'den fazla kimlik avı alanına, kişiselleştirilmiş kimlik avı sitelerine ve zorlu spam araçlarına erişebilir.
Açıkçası, A'ya Z'den Z'ye siber bir saldırı yönetmek için ihtiyacınız olan her şeyi alıyorlar. Xinxin hacker'ları, gerçek bir siber suçlu ine dönüşen şifreli mesajlaşma olan Telegram aracılığıyla hizmetlerini satıyorlar.
Günde 100.000 Mesaj
Özel bir kanalda, Korsanlar Lucid'in gönderebileceğini iddia ediyor Günde 100.000 Kimlik Avı MesajıSMS veya iMessage olsun. Siber suçlular, Lucid tarafından gönderilen mesajların atlatmak için ölçülmesini sağlar “Geleneksel SMS anti-spam filtreleri”. Bu önlemler, hedefin sonunda tuzağa düşme olasılığını artırır.
Platformu kullanmak için tek bir
Günde bu kadar çok mesaj göndermek için Lucid, yüzlerce Android ve iOS cihazından oluşan çiftliklere güveniyor. Lucid tarafından yayınlanan bir promosyon videosunda gösterildiği gibi, aboneler çok iyi olabilir Saldırılarını bir arabadan yürütmek hareket halinde.
Bu videonun amacı hakkında soruldu Bapa BilgisayarProdaft bunu açıklıyor Diyerek şöyle devam etti: “Mağdurların cihazlarından araba kullanırken bağlayıcı mesajların gönderilmesini gösteren bu gösterinin temel amacı, kendinizi bu tür bir operasyona dahil bulmanın ne kadar kolay olduğunu vurgulamaktır”.
Mesajlar, USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express veya HSBC gibi ünlü varlıklardan geliyor. Birçok durumda, Lucid aboneleri paketlerin teslimatında dolandırıcılık düzenler. Genel bir kural olarak, saldırılar, ad, e -posta adresi, posta adresi ve hedef banka kartı bilgileri gibi mümkün olduğunca çok kişisel veri çalmayı amaçlamaktadır. Lucid de anlıyor Kredi Kartı Doğrulayıcısı. Korsanlar, elde edilen verilerin geçerli olup olmadığını doğrudan kontrol edebilir.
Platform, dünyanın 188 ülkesinde dağıtılan 169 farklı varlığın kimliğini gasp etmeyi mümkün kılar. Fransız hedefleri arasında buluyoruz Fines.gouv.fr, yol para cezaları için ödeme yapmak için resmi web sitesi ve LA Poste sitesi. Prodaft araştırmacılarının açıkladığı gibi, “Lucid önemli ve sürekli bir siberrenayı temsil ediyor”. Bu tür bir platform açıkça yükseltiyor, uzmanların raporunu uyarıyor.
Püre
SMS dolandırıcılığı sayısı dünya çapında patlamaya devam ediyor. Siber suçlular saldırılarının bir parçası olarak akıllı telefonları giderek daha fazla hedefliyor. 2023'te SMS tarafından spam raporuna adanmış 33700 hizmeti, Fransa'da 3,4 milyon rapor2022'de 2,2 milyona karşı. Proofpoint siber güvenlik şirketine göre, dünyanın dört bir yanındaki SMS'de her gün 300.000 ila 400.000 arasında kimlik avı var.
2023 yazından beri, “Çeşitli kuruluşların kimliğini gasp eden kimlik avı türünün SMS ve hileli e -postaları, özellikle Avrupa, İngiltere ve Amerika Birleşik Devletleri'nde gittikçe daha sık hale geldi”24 Mart 2025'te yayınlanan bir raporda Absons Prodaft. Bans'ın mobil cihazlara yönelik saldırılarının patlamasını açıklamak için, prodaft uzmanları bir Yeni suç platformuBerrak. 2023 yılından bu yana Xinxin'den Çin siber suçluları tarafından sağlanan platform, iPhone ve Android akıllı telefonlara yönelik SMS ile dolandırıcılıkları düzenleyebildi.
Telegram'da satılan bir araç
Platform, ücretli aboneliğin bir parçası olarak mevcuttur. Kâr elde etmek için, Çin korsanları gerçekten Phaas modeli (Hizmet olarak kimlik avı). Finans için, Lucid aboneleri 1.000'den fazla kimlik avı alanına, kişiselleştirilmiş kimlik avı sitelerine ve zorlu spam araçlarına erişebilir.
Açıkçası, A'ya Z'den Z'ye siber bir saldırı yönetmek için ihtiyacınız olan her şeyi alıyorlar. Xinxin hacker'ları, gerçek bir siber suçlu ine dönüşen şifreli mesajlaşma olan Telegram aracılığıyla hizmetlerini satıyorlar.
Günde 100.000 Mesaj
Özel bir kanalda, Korsanlar Lucid'in gönderebileceğini iddia ediyor Günde 100.000 Kimlik Avı MesajıSMS veya iMessage olsun. Siber suçlular, Lucid tarafından gönderilen mesajların atlatmak için ölçülmesini sağlar “Geleneksel SMS anti-spam filtreleri”. Bu önlemler, hedefin sonunda tuzağa düşme olasılığını artırır.
Platformu kullanmak için tek bir
Günde bu kadar çok mesaj göndermek için Lucid, yüzlerce Android ve iOS cihazından oluşan çiftliklere güveniyor. Lucid tarafından yayınlanan bir promosyon videosunda gösterildiği gibi, aboneler çok iyi olabilir Saldırılarını bir arabadan yürütmek hareket halinde.
Bu videonun amacı hakkında soruldu Bapa BilgisayarProdaft bunu açıklıyor Diyerek şöyle devam etti: “Mağdurların cihazlarından araba kullanırken bağlayıcı mesajların gönderilmesini gösteren bu gösterinin temel amacı, kendinizi bu tür bir operasyona dahil bulmanın ne kadar kolay olduğunu vurgulamaktır”.
Parsel Teslimat Üzerine Dolandırıcılık
Mesajlar, USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express veya HSBC gibi ünlü varlıklardan geliyor. Birçok durumda, Lucid aboneleri paketlerin teslimatında dolandırıcılık düzenler. Genel bir kural olarak, saldırılar, ad, e -posta adresi, posta adresi ve hedef banka kartı bilgileri gibi mümkün olduğunca çok kişisel veri çalmayı amaçlamaktadır. Lucid de anlıyor Kredi Kartı Doğrulayıcısı. Korsanlar, elde edilen verilerin geçerli olup olmadığını doğrudan kontrol edebilir.
Platform, dünyanın 188 ülkesinde dağıtılan 169 farklı varlığın kimliğini gasp etmeyi mümkün kılar. Fransız hedefleri arasında buluyoruz Fines.gouv.fr, yol para cezaları için ödeme yapmak için resmi web sitesi ve LA Poste sitesi. Prodaft araştırmacılarının açıkladığı gibi, “Lucid önemli ve sürekli bir siberrenayı temsil ediyor”. Bu tür bir platform açıkça yükseltiyor, uzmanların raporunu uyarıyor.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Püre