/https://www.html.it/app/uploads/2025/04/phishing-lucid.jpg "Lucid: servizio di phishing-as-a-service dietro attacchi SMS globali")
Una piattaforma di phishing-as-a-service (PhaaS) chiamata Lucid è stata recentemente individuata come la causa di una serie di attacchi di phishing rivolti a dispositivi iOS e Android. Questa operazione ha preso di mira 169 entità in 88 paesi con messaggi ben progettati inviati tramite iMessage (iOS) e RCS (Android), sfruttando i canali di messaggistica sicura per aggirare i filtri antispam.
Lucid, gestita dal gruppo di hacker cinesi "XinXin" dal 2023, viene venduta a criminali informatici attraverso un modello di abbonamento che offre l'accesso a oltre 1.000 domini di phishing, siti web personalizzati e strumenti avanzati di spamming.
Secondo i ricercatori di Prodaft, il gruppo XinXin utilizza anche la piattaforma Darcula v3, il che suggerisce una possibile connessione tra le due piattaforme PhaaS. Ogni giorno vengono inviati circa 100.000 messaggi di smishing, con l'obiettivo di indurre le vittime a cliccare su link di phishing che reindirizzano a pagine ingannevoli.
Come funzionano questi messaggi?
I messaggi inviati sfruttano una tecnologia di criptazione end-to-end che consente di eludere i filtri di sicurezza, rendendo il phishing più difficile da rilevare. Lucid impiega farm di dispositivi iOS e Android per inviare questi messaggi, utilizzando ID Apple temporanei per iMessage e sfruttando vulnerabilità specifiche nel sistema di RCS per falsificare il mittente dei messaggi. I messaggi di phishing si presentano come avvisi di spedizioni, pagamenti di pedaggi o notifiche fiscali, con loghi personalizzati e la lingua adattata al target demografico, aumentando così le probabilità di successo.
Le vittime che cliccano sui link finendo su siti falsi vengono ingannate a fornire informazioni sensibili, come dettagli bancari, numeri di carta di credito, indirizzi e-mail e fisici. Tra le entità imitate ci sono agenzie come USPS, DHL, FedEx, e piattaforme finanziarie come Revolut, Amazon e HSBC. Le informazioni raccolte vengono poi utilizzate per commettere frodi, o le carte di credito rubate vengono vendute a criminali informatici.
Le piattaforme come Lucid abbassano la soglia d'ingresso per le operazioni criminali, permettendo ai truffatori di realizzare attacchi più sofisticati e mirati. Per proteggersi, è fondamentale ignorare i messaggi sospetti e non cliccare su link ricevuti. Invece, è sempre consigliato accedere direttamente ai servizi reali e verificare la presenza di eventuali avvisi o fatture non pagate.
/https://www.html.it/app/uploads/2025/04/malware-telefoni.jpg)
/https://www.html.it/app/uploads/2025/04/github-.jpg)
/https://www.html.it/app/uploads/2025/04/attacco-hacker-.jpg)
/https://www.html.it/app/uploads/2025/03/WP-Ghost-.jpg)