Σύμφωνα με νέες έρευνες ασφαλείας έχει διαδοθεί το iPhone farming με συσκευές που χρησιμοποιούν προσωρινά Apple ID και χρησιμοποιούνται για αποστολή χιλιάδων iMessage μηνυμάτων απάτης στους χρήστες.
Πιο συγκεκριμένα οι επιτήδειοι χρησιμοποιώντας iMessages μπορούν να παρακάμψουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και απάτης που εφαρμόζονται από εταιρείες κινητής τηλεφωνίας. Οι απατεώνες χρησιμοποιούν διάφορες εταιρείες που προσφέρουν υπηρεσίες phishing-as-a-service (PhAAS). Οι πιο συνήθεις απάτες περιλαμβάνουν ψευδείς απαιτήσεις για απλήρωτα τέλη διοδίων, την πληρωμή ποσού για την αποδέσμευση πακέτων αποστολής από το τελωνείο και προειδοποιήσεις για απλήρωτους φόρους.
Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Catalyst, οι επιτήδειοι στρέφονται πλέον και στο iMessage, επειδή τα μηνύματα είναι κρυπτογραφημένα και τα δίκτυα επικοινωνιών είναι δύσκολο να τα εντοπιστούν και να τα αποκλείσουν. Είναι χαρακτηριστικό ότι εντόπισαν μια κινεζική πλατφόρμα που προσφέρει τη χρήση τεχνικών iPhone farming. Το Lucid είναι μια εξελιγμένη πλατφόρμα PhAAS που λειτουργεί από κινεζόφωνους με στόχο 169 οντότητες σε 88 χώρες παγκοσμίως. Ακόμη αξιοποιεί την τεχνολογία Apple iMessage και RCS του Android, παρακάμπτοντας τα παραδοσιακά spam φίλτρα SMS και αυξάνοντας τα ποσοστά παράδοσης και επιτυχίας του εγχειρήματος εξαπάτησης.
Η Google ετοιμάζει ειδική έκδοση Gemini προσαρμοσμένη για παιδιά
Είναι χαρακτηριστικό ότι μια ομάδα Telegram που χρησιμοποιείται για την πώληση αυτών των επιθέσεων PhAAS έχει περισσότερα από 2.000 μέλη. Όπως και να έχει η κύρια προστασία από επιθέσεις phishing είναι ο χρήστης να μη κάνει ποτέ κλικ σε περίεργους συνδέσμους που αποστέλλονται σε emails ή sms και να επισκέπτεται μόνο γνωστές διευθύνσεις URL, για να εξασφαλιστεί η μεγαλύτερη δυνατή ασφάλεια δεδομένων.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.