Киберпрестъпници използват ферми от iPhone устройства, за да стартират масови 'смишинг' кампании чрез iMessage, възползвайки се от криптираната защита на приложението, която им позволява да заобикалят филтрите на мобилните оператори.

Измамите чрез текстови съобщения – познати като смишинг – постоянно се променят и усъвършенстват, с цел да заблудят жертвите си с фалшиви съобщения за глоби, плащания, доставки и други.

В същото време престъпниците се адаптират към новите мерки за сигурност, като използват иновативни методи, за да останат незабелязани.

За да избягнат откриване, хакерите се насочват към приложението iMessage на Apple, което използва end-to-end криптиране, което не позволява съдържанието на съобщенията да бъде преглеждано или филтрирано – както беше разкрито от фирма Catalyst.

По-конкретно, китайски хакери използват iMessage и услугите за обогатена комуникация на Google, за да разпространяват Lucid – платформа от типа "фишинг като услуга", която предлага масштабируемост и възможност за провеждане на мащабни кампании с цел кражба на банкови данни и извършване на финансови измами.

Тези атаки са насочени към 169 институции в 88 държави, като основните мишени са Европа, Великобритания и САЩ. Кампаниите са персонализирани, за да увеличат достига и ефективността си.

Атаките се координират от централизирана система и се стартират от мобилни ферми, включително iPhone-и, които се използват едновременно за изпращане на фалшиви съобщения и за събиране на данни от кредитни карти.

Киберпрестъпниците рекламират услугите си в Telegram канали, като според Catalyst обещават изпращане на над 100 000 измамни съобщения дневно.

Тази възможност се използва не само от създателите на Lucid, но и се продава на други престъпни групи.