Платформа Lucid, разработанная китайскими киберпреступниками, перевернула рынок фишинга как услуги (PhaaS) и спровоцировала новую волну атак через SMS — так называемого смишинга. Исследователи компании Prodaft описывают Lucid как подписной сервис, позволяющий запускать фишинговые кампании без технических навыков. Всё, что нужно злоумышленнику, — выбрать шаблон, указать домен и дождаться первых переходов.
Фишинговые страницы адаптируются под устройство жертвы, её местоположение и IP. Это не просто атаки — это гипертаргетинг в духе цифрового маркетинга. Но самое тревожное даже не это. Lucid использует стандарты iMessage и RCS, благодаря которым сообщения выглядят как «настоящие»: синие пузыри, привычные интерфейсы, метки доверия от Apple и Google. Визуальный язык, вызывающий у пользователя уверенность, работает против него.
Речь идёт о настоящем заводе по производству фишинга. За месяц было развёрнуто более сотни активных фишинговых доменов. Некоторые собирали по 500+ переходов в неделю. Один из сайтов собрал 30 скомпрометированных банковских карт за семь дней. Восприятие «некликабельности» таких сообщений уже устарело — они больше не выглядят подозрительно, и именно в этом их сила.
Сегодняшний фишинг — это не ремесло, а индустрия. Lucid — наглядное доказательство того, насколько быстро и безболезненно можно автоматизировать социальную инженерию. Пока пользователи всё ещё смотрят на синие и зелёные пузыри, преступники давно научились делать вид, что работают в Apple.
Мы видим, что фишинг выходит за пределы привычных сценариев. Технологии вроде Lucid создают реальную угрозу даже тем компаниям, которые считали себя защищёнными. В этой новой реальности побеждает не тот, у кого больше фильтров, а тот, кто лучше обучен.
Источник: Prodaft, через KnowBe4