Identifican granjas de iPhone para lanzar campañas de smishing que envían 100.000 mensajes fraudulentos al día

Los ciberdelincuentes utilizan granjas de teléfonos iPhone para lanzar campañas masivas de 'smishing' a través de iMessage, aprovechando las protecciones de esta aplicación de mensajería para eludir los filtros de los operadores de telefonía.

Las estafas a través de mensajes de texto (conocidas como 'smishing') se reinventan cada cierto tiempo, principalmente para mejorar y refinar los mensajes con los que intentan engañar sus víctimas (supuesto pagos de tasas o multas, envíos de paquetes, etc.) y para evitar ser detectados por las medidas de seguridad, que también se mejoran con el tiempo.

Para evitar ser descubiertos, los ciberdelincuentes están utilizando la 'app' de mensajería de Apple, iMessage, que está encriptada e impide que se pueda ver el contenido de la comunicación, como ha identificado la firma de seguridad Catalyst.

En concreto, actores de habla china están utilizando iMessage y los servicios de comunicación enriquecida de Google para distribuir Lucid, una plataforma de 'phishing' como servicio que ofrece escalabilidad y la capacidad de ejecutar grandes campañas para robar datos bancarios y cometer fraude económico.

Su actividad se ha dirigido contra 169 entidades de 88 países, aunque las campañas de 'smishing' se centran principalmente en Europa, Reino Unido y Estados Unidos, y están muy personalizadas, para "amplificar su alcance y efectividad".

Estas campañas se lanzan desde granjas de dispositivos móviles, también de iPhon, que "se utilizan simultáneamente para enviar mensajes y recopilar datos de tarjetas de crédito, todo ello controlado desde un sistema centralizado".

Y se promocionan en canales de Telegram. Según detallan los investigadores de Catalyst, los ciberdelincuentes anuncian que pueden enviar más de 100.000 mensajes fraudulentos al día; una capacidad que no solo utiliza el propio grupo responsable de Lucid, sino que también venden a otros.