Campanha de SMS malicioso em iOS e Android é atribuída à plataforma Lucid

A plataforma de phishing como serviço (PhaaS) chamada Lucid está por trás de uma campanha global de smishing (phishing por SMS) que já atingiu 169 organizações em 88 países. Utilizando mensagens sofisticadas enviadas por iMessage (iOS) e RCS (Android), os ataques exploram canais criptografados de ponta a ponta para escapar dos filtros tradicionais de spam.

Desde meados de 2023, a Lucid vem sendo operada por um grupo cibercriminoso chinês conhecido como XinXin, que oferece o serviço a outros agentes de ameaças por meio de assinaturas semanais. Os clientes da plataforma recebem acesso a um arsenal de mais de 1.000 domínios de phishing, páginas falsas geradas automaticamente e ferramentas de spam de alto nível.

Segundo pesquisadores da Prodaft, há indícios de que o grupo XinXin também esteja utilizando outra plataforma PhaaS, a Darcula v3, sugerindo uma possível integração ou colaboração entre os operadores dessas duas ferramentas.

A operação é estruturada e massiva: o grupo afirma enviar cerca de 100.000 mensagens de smishing por dia, aproveitando a criptografia do iMessage e do RCS para burlar bloqueios e maximizar a entrega das mensagens. Os sites de phishing utilizados são personalizáveis, o que torna os ataques ainda mais convincentes e perigosos.

Com um canal no Telegram com mais de 2.000 membros, a Lucid representa uma ameaça crescente ao permitir que cibercriminosos com poucos recursos técnicos lancem ataques sofisticados com alta taxa de sucesso.

Fonte: https://www.bleepingcomputer.com/news/security/phishing-platform-lucid-behind-wave-of-ios-android-sms-attacks/