Un grupo de ciberdelincuentes chinos conocido como XinXin ha desarrollado una plataforma de phishing-as-a-service (PhaaS) llamada Lucid, la cual ha sido utilizada para llevar a cabo ataques masivos en 88 países.
Esta herramienta permite a otros actores malintencionados enviar mensajes fraudulentos a través de iMessage (iOS) y RCS (Android), eludiendo los filtros de seguridad convencionales.
Lucid se comercializa en un canal de Telegram con más de 2.000 miembros, ofreciendo acceso a +1,000 dominios de phishing y herramientas avanzadas de spam.
Su modelo de suscripción facilita la ejecución de campañas de fraude sin necesidad de conocimientos técnicos avanzados.
¿Cómo Operan los Ataques?
- Se envían hasta 100,000 mensajes diarios que suplantan a servicios legítimos como bancos, empresas de envíos y agencias gubernamentales.
- Utilizan granjas de dispositivos móviles para automatizar el envío de mensajes fraudulentos.
- Explotan fallos en la validación de remitentes en operadoras de telefonía para evitar ser bloqueados.
- Los ciberdelincuentes incluso operan desde vehículos en movimiento para dificultar su rastreo.
Objetivo del Fraude
Los mensajes engañan a las víctimas haciéndose pasar por entidades como FedEx, HSBC, American Express, E-ZPass y más.
Los enlaces redirigen a sitios web falsos donde las víctimas ingresan datos personales y financieros, los cuales son verificados y luego vendidos en el mercado negro.
¿Cómo Protegerse? ️
✅ No hagas clic en enlaces recibidos por SMS o iMessage.
✅ Accede siempre directamente al sitio web oficial del servicio.
✅ Activa la autenticación en dos pasos (2FA) en todas tus cuentas.
✅ Reporta cualquier mensaje sospechoso a tu proveedor de telefonía.
Lucid es un claro ejemplo de cómo el phishing se ha profesionalizado, permitiendo ataques a gran escala con una efectividad alarmante.