Создатели Darcula запустили новый сервис для рыбаков под названием Lucid. Он помогает отправлять спам-письма через Android RCS и iMessage, чтобы избежать блокировки. Исследователи из Prodaft обнаружили много активных фишинг-сайтов, которые подделывают официальные ресурсы разных компаний со всего мира.
Lucid, как и Darcula, помогает злоумышленникам проводить атаки более эффективно. Эксперты говорят, что результативность атак увеличивается с 2% до 5%. Lucid использует шифрование для отправки фишинговых сообщений, чтобы избежать блокировки.
Сервис предлагает использовать короткие ссылки, менять номера телефонов и домены, а также маскироваться под другие переписки. Ссылки в сообщениях могут перенаправлять на фишинговые сайты. Некоторые пользователи Lucid запускают множество фишинг-кампаний сразу и следят за результатами в реальном времени.
Цель атак с помощью Lucid — получить данные банковских карт. Сервис позволяет проверять активность карт и использовать их для мошенничества. Один из фишинговых сайтов, созданный с помощью Lucid, привлек 550 посетителей за неделю, и в 30 случаях атака прошла успешно.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
