Số lượng các vụ lừa đảo qua tin nhắn văn bản tiếp tục gia tăng trên toàn thế giới. Tội phạm mạng ngày càng nhắm mục tiêu vào điện thoại thông minh như một phần trong các cuộc tấn công của chúng. Vào năm 2023, dịch vụ 33700, chuyên báo cáo thư rác SMS, đã nhận được 3,4 triệu báo cáo tại Pháp, so với 2,2 triệu báo cáo vào năm 2022. Theo công ty an ninh mạng Proofpoint, có từ 300.000 đến 400.000 nỗ lực lừa đảo qua SMS mỗi ngày trên toàn thế giới.
Kể từ mùa hè năm 2023, "tin nhắn SMS lừa đảo và email mạo danh nhiều tổ chức khác nhau đã trở nên ngày càng thường xuyên, đặc biệt là ở Châu Âu, Vương quốc Anh và Hoa Kỳ", Prodaft cho biết thêm trong một báo cáo được công bố vào ngày 24 tháng 3 năm 2025. Để giải thích cho sự bùng nổ của các cuộc tấn công lừa đảo qua thiết bị di động, các chuyên gia của Prodaft chỉ ra sự xuất hiện của một nền tảng tội phạm mới, Lucid. Được tội phạm mạng Trung Quốc XinXin cung cấp từ năm 2023, nền tảng này cho phép chúng dàn dựng các vụ lừa đảo qua tin nhắn SMS nhắm vào iPhone và điện thoại thông minh Android.
Tóm lại, họ có mọi thứ cần thiết để thực hiện một cuộc tấn công mạng từ A đến Z. Những kẻ tấn công XinXin bán dịch vụ của chúng thông qua Telegram, dịch vụ nhắn tin được mã hóa đã trở thành hang ổ thực sự của tội phạm mạng.
Khi được Bleeping Computer hỏi về mục đích của video này, Prodaft giải thích rằng "mục tiêu chính của cuộc trình diễn này, cho thấy việc gửi tin nhắn lừa đảo từ thiết bị của nạn nhân khi họ đang lái xe, là để làm nổi bật mức độ dễ dàng để bất kỳ ai cũng có thể tham gia vào loại hoạt động này.".
Nền tảng này cho phép người dùng mạo danh 169 thực thể khác nhau, có trụ sở tại 188 quốc gia trên toàn thế giới. Trong số các mục tiêu của Pháp có amendes.gouv.fr, trang web chính thức để nộp tiền phạt giao thông, và trang web La Poste. Như các nhà nghiên cứu Prodaft giải thích, "Lucid đại diện cho một mối đe dọa mạng đáng kể và đang diễn ra." Báo cáo của các chuyên gia cảnh báo rằng loại nền tảng này rõ ràng đang gia tăng.
Nguồn: Prodaft
Kể từ mùa hè năm 2023, "tin nhắn SMS lừa đảo và email mạo danh nhiều tổ chức khác nhau đã trở nên ngày càng thường xuyên, đặc biệt là ở Châu Âu, Vương quốc Anh và Hoa Kỳ", Prodaft cho biết thêm trong một báo cáo được công bố vào ngày 24 tháng 3 năm 2025. Để giải thích cho sự bùng nổ của các cuộc tấn công lừa đảo qua thiết bị di động, các chuyên gia của Prodaft chỉ ra sự xuất hiện của một nền tảng tội phạm mới, Lucid. Được tội phạm mạng Trung Quốc XinXin cung cấp từ năm 2023, nền tảng này cho phép chúng dàn dựng các vụ lừa đảo qua tin nhắn SMS nhắm vào iPhone và điện thoại thông minh Android.
Một công cụ được bán trên Telegram
Nền tảng này có sẵn dưới dạng một phần của gói đăng ký trả phí. Để tạo ra lợi nhuận, tin tặc Trung Quốc đã lựa chọn mô hình PhaaS (Lừa đảo dưới dạng dịch vụ). Chỉ cần trả phí, người đăng ký Lucid có thể truy cập hơn 1.000 tên miền lừa đảo, các trang web lừa đảo tùy chỉnh và các công cụ spam mạnh mẽ.Tóm lại, họ có mọi thứ cần thiết để thực hiện một cuộc tấn công mạng từ A đến Z. Những kẻ tấn công XinXin bán dịch vụ của chúng thông qua Telegram, dịch vụ nhắn tin được mã hóa đã trở thành hang ổ thực sự của tội phạm mạng.
100.000 tin nhắn mỗi ngày
Trên một kênh chuyên dụng, những kẻ tấn công tuyên bố rằng Lucid có khả năng gửi 100.000 tin nhắn lừa đảo mỗi ngày, bất kể là SMS hay iMessage. Tội phạm mạng tuyên bố rằng các tin nhắn do Lucid gửi đi được mã hóa để vượt qua "bộ lọc thư rác SMS thông thường". Những biện pháp phòng ngừa này làm tăng khả năng mục tiêu cuối cùng sẽ sập bẫy.Một nền tảng dễ sử dụng
Để gửi được nhiều tin nhắn như vậy mỗi ngày, Lucid phải dựa vào các trang trại gồm hàng trăm thiết bị Android và iOS. Như một video quảng cáo được Lucid đăng trực tuyến cho thấy, người đăng ký có thể thực hiện các cuộc tấn công của họ từ một chiếc ô tô trong khi lái xe.Khi được Bleeping Computer hỏi về mục đích của video này, Prodaft giải thích rằng "mục tiêu chính của cuộc trình diễn này, cho thấy việc gửi tin nhắn lừa đảo từ thiết bị của nạn nhân khi họ đang lái xe, là để làm nổi bật mức độ dễ dàng để bất kỳ ai cũng có thể tham gia vào loại hoạt động này.".
Lừa đảo giao hàng
Các tin nhắn được gửi đến tự nhận là đến từ các tổ chức có uy tín, chẳng hạn như USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express hoặc thậm chí là HSBC. Trong nhiều trường hợp, người đăng ký Lucid dàn dựng các vụ lừa đảo giao hàng. Thông thường, các cuộc tấn công nhằm mục đích đánh cắp càng nhiều dữ liệu cá nhân càng tốt, chẳng hạn như tên, địa chỉ email, địa chỉ bưu chính và thông tin thẻ tín dụng của mục tiêu. Lucid cũng bao gồm một trình xác thực thẻ tín dụng. Tin tặc có thể trực tiếp xác minh xem dữ liệu thu được có hợp lệ hay không.Nền tảng này cho phép người dùng mạo danh 169 thực thể khác nhau, có trụ sở tại 188 quốc gia trên toàn thế giới. Trong số các mục tiêu của Pháp có amendes.gouv.fr, trang web chính thức để nộp tiền phạt giao thông, và trang web La Poste. Như các nhà nghiên cứu Prodaft giải thích, "Lucid đại diện cho một mối đe dọa mạng đáng kể và đang diễn ra." Báo cáo của các chuyên gia cảnh báo rằng loại nền tảng này rõ ràng đang gia tăng.
Nguồn: Prodaft
