يتم استخدام مزارع iPhone – البنوك من الهواتف المجهزة بتعريفات Apple المؤقتة الدوارة – لإرسال المزيد من iMessages 100000 في اليوم ، ووجد باحثون في الأمن.
باستخدام iMessages بدلاً من النصوص ، يمكن للمحتالين تجاوز مرشحات البريد العشوائي والاحتيال التي تنفذها شركات النقل المحمولة. لا يحتاج المحتالون حتى إلى أي مهارات تقنية لتنفيذ هجماتهم ، حيث توجد شركات تقدم الخداع كخدمة (PHAS) …
رسوم رسوم غير مدفوعة الأجر ورسوم الشحن والمزيد من عمليات الاحتيال
تشمل عمليات الاحتيال الشائعة التي تقوم بالجولات في الوقت الحاضر متطلبات مزيفة لرسوم الطرق غير المدفوعة. تدعي أن رسوم الشحن ضرورية لإصدار حزم قيمة من الجمارك ؛ والتحذيرات الوهمية حول الضرائب غير المدفوعة.
يتم إجراء عمليات الاحتيال هذه عادةً عبر البريد الإلكتروني والرسالة النصية ، وهناك لعبة قطة وفأرة مستمرة بين المجرمين وشركات نقل الإنترنت وشركات النقل المحمولة التي تسعى إلى اكتشاف نص وروابط مشبوهة من أجل حظرها.
مزارع iPhone التي ترسل iMessages عملية الاحتيال
ومع ذلك ، فقد وجد الباحثون في شركة Cybersecurity Catalyst أن المحتالين يتحولون الآن إلى Imessage. نظرًا لأن هذه الرسائل مشفرة ، مع عدم قدرة الشبكات على رؤية المحتويات ، لا يمكن اكتشافها وحظرها.
ما يزيد الأمور سوءًا هو أنهم وجدوا منصة صينية تقدم استخدام مزارع iPhone الخاصة بهم لأي شخص يرغب في الدفع.
Lucid هي منصة متطورة للتصيد والخدمة (PHAAs) التي تديرها ممثلون تهديدات الناطقين بالصينية ، وتستهدف 169 كيانًا عبر 88 دولة على مستوى العالم […]
يمكّن نموذجه القابل للتطوير القائم على الاشتراكات المجرمين الإلكترونية من إجراء حملات تصيد واسعة النطاق لحصاد تفاصيل بطاقة الائتمان للاحتيال المالي […] لتعزيز الفعالية ، يقوم Lucid بتقنية Apple imessage و RCS من Apple ، متجاوزًا مرشحات الرسائل غير المرغوب فيها التقليدية وزيادة معدلات التسليم والنجاح بشكل كبير.
تتضمن المجموعة التي تقف وراء Lucid حتى يمكن أن يستخدمها المحتالون لإنشاء نسخ متماثلة مقنعة من مواقع الويب لشركات مثل Courier Services.
لوحظت مجموعة Xinxin ، المعروفة بتطوير Lucid وغيرها من منصات Phaas ، لبيع قوالب التصيد المصممة لانتحال شخصية الخدمات البريدية ، وشركات البريد السريع ، وأنظمة Toll ، ووكالات استرداد الضرائب.
يتضمن Catalyst صورة منخفضة الجودة (أعلاه) لأحد مزارع iPhone المستخدمة.
مجموعة برقية تستخدم لبيع هجمات Phaas هذه لديها أكثر من 2000 عضو.
كيف تحمي نفسك
الحماية الرئيسية ضد هجمات التصيد هي أبداً انقر على الروابط المرسلة في رسائل البريد الإلكتروني. استخدم دائمًا الإشارات المرجعية الخاصة بك ، أو اكتب عنوان URL المعروف.
من السهل جعل رسالة بريد إلكتروني أو رسالة تبدو وكأنها نشأت من شركة شرعية ، لذلك لا تثق في المرسلين المعروفين على ما يبدو. كن متشككًا بشكل خاص في الرسائل التي تحثك على التصرف بسرعة لتجنب الغرامات أو رؤية الحزم التي يتم إرجاعها إلى مرسليها.
الملحقات المميزة
عبر MacWorld. الصورة عبر CATALYST على الخلفية بواسطة Oriel SC على UNSPLASH.
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
![تطلق Satechi لوحة مفاتيح ميكانيكية رفيعة، وتعلن عن شواحن Qi2 متعددة الأجهزة قابلة للطي [U]](https://aliphone.xyz/wp-content/uploads/2024/04/satechi-qi2-ces-390x220.jpg "تطلق Satechi لوحة مفاتيح ميكانيكية رفيعة، وتعلن عن شواحن Qi2 متعددة الأجهزة قابلة للطي [U]")
