يستخدم مجرمو الإنترنت مجموعات ضخمة من الأجهزة الذكية، مثل هواتف آيفون وأندرويد، لإرسال رسائل تصيد احتيالي إلى المستخدمين في 88 دولة حول العالم.
وفقًا للباحثين الأمنيين، تم تصميم منصة "لوسيد" للتصيد الاحتيالي كخدمة (PhaaS)، حيث تُستخدم لإرسال الرسائل عبر تطبيق iMessage وخدمات الرسائل الغنية (RCS)، مع روابط تؤدي إلى مواقع تصيد احتيالي.
تتمكن هذه الرسائل من تجاوز أنظمة تصفية الرسائل القصيرة التقليدية بفضل التشفير الكامل (E2EE)، ويقوم مجرمو الإنترنت ببيع تراخيص لاستخدام منصة "لوسيد" عبر قناة تيليجرام.
منصة "لوسيد" تدعي أنها تُرسل أكثر من 100 ألف رسالة يوميًا، وفيما يختلف عن الرسائل النصية القصيرة التقليدية، تُرسل الرسائل عبر iMessage أو RCS على هواتف آيفون وأندرويد، على التوالي. وبفضل توفير هذه الخدمات عبر تقنيات التشفير الشامل، يكون معدل وصول الرسائل أعلى مقارنة برسائل التصيد عبر الرسائل النصية القصيرة، كما أن تكاليف إرسالها أقل لعدم وجود رسوم على شركات الاتصالات.
ولإرسال عدد كبير من الرسائل عبر iMessage، تستخدم "لوسيد" مجموعات كبيرة من أجهزة iOS التي تعتمد على معرفات Apple مؤقتة ومتغيرة. من جهة أخرى، يستغل مجرمو الإنترنت الثغرات في تطبيقات شركات الاتصالات لتوجيه رسائل RCS إلى مستخدمين غير منتبهين.
تستهدف هذه الرسائل إقناع المستخدمين بالنقر على روابط تصيد تؤدي إلى مواقع احتيالية متعددة، وهي مواقع تم إنشاؤها على أكثر من ألف نطاق تملكه جماعات الجريمة الإلكترونية. على سبيل المثال، قد تطلب بعض الرسائل من المستخدمين دفع رسوم مرورية وهمية لتجنب الغرامات، بينما تطلب رسائل iMessage من المستخدمين الرد على الرسالة حيث يتم تعطيل الروابط في الرسائل النصية القادمة من مرسلين مجهولين.
تتيح هذه المواقع لمجرمي الإنترنت جمع بيانات المستخدمين، بما في ذلك معلومات بطاقاتهم الائتمانية، حيث يمكنهم بعد ذلك استخدام أدوات للتحقق من صحة هذه البيانات أو بيعها.
تشغل مجموعة صينية تُعرف باسم "XinXin" منصة "لوسيد" كخدمة PhaaS، حسبما أفاد الباحثون، وتُباع تراخيص الوصول إلى المنصة أسبوعيًا عبر قناة تيليجرام. ويُعتقد أن هذه المجموعة تقف وراء منصات أخرى مثل "Darcula" و "Lighthouse"، التي تقدم أيضًا خدمات تصيد مشابهة.
لحماية أنفسهم من هجمات التصيد الاحتيالي، يُنصح المستخدمون بتجنب النقر على الروابط الواردة من مرسلين مجهولين، وفي حال وجود شكوك حول صحة الرسالة، يمكنهم التحقق من المرسل عبر البحث عن بيانات الاتصال الرسمية على الإنترنت، أو تسجيل الدخول إلى الخدمة ذات الصلة للتحقق من حالة المدفوعات.
