Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

L’ANALISI TECNICA

Lucid, il phishing as a service che minaccia iOS e Android: come difendersi

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

È allarme per la sempre maggiore diffusione della piattaforma di phishing as a service Lucid, che offre agli attori delle minacce un pacchetto pronto all’uso per colpire gli utenti iOS e Android aggirando i tradizionali filtri antispam degli SMS. Che c’è da sapere e i consigli per difendersi

Pubblicato il 2 apr 2025
Salvatore Lombardo

Funzionario informatico, Esperto ICT, Socio Clusit e autore

Convenzione tra Acn e Ipzs: Sefi protegge la PA dalle campagne di phishing; Cop30, oltre 30 siti web fraudolenti per rubare le credenziali di rappresentanti istituzionali

Gli esperti di sicurezza Prodaft hanno rilevato una serie di attacchi di phishing contro gli utenti di iOS e Android, tutti collegati a una piattaforma di phishing as a service chiamata Lucid che ha preso di mira 169 entità in 88 paesi (Italia compresa) utilizzando messaggi ben congegnati inviati tramite iMessage su iOS e il Rich Communication Services (RCS) di Android.

Questa piattaforma, che offre agli attaccanti una serie di strumenti per creare e gestire campagne di phishing, rappresenta una minaccia significativa per la sicurezza degli utenti di dispositivi mobili.

Secondo il rapporto, “per migliorare l’efficacia, Lucid sfrutta la tecnologia iMessage di Apple e RCS di Android aggirando i tradizionali filtri antispam degli SMS e aumentando significativamente i tassi di consegna e di successo”.

Lucid si distingue, infatti, proprio per l’uso di canali di comunicazione legittimi. Ma, a differenza dei tradizionali SMS, i protocolli iMessage e RCS sono basati su Internet e godono di crittografia end-to-end, per cui sono meno soggetti ai filtri antispam.

Questo consentirebbe ai cyber criminali di inviare messaggi di phishing con una maggiore probabilità di raggiungere le vittime.

Lucid phishing as a service
Fonte: Prodaft.

Come funziona il phishing as a service Lucid

Lucid, gestito dal gruppo cinese noto come “XinXin”, verrebbe venduto ad altri autori di minacce tramite un modello basato su abbonamento di tipo phishing as a service (PhaaS) che consente agli attaccanti di creare e gestire campagne di phishing senza dover avere conoscenze tecniche approfondite.

La piattaforma offre una serie di strumenti, tra cui:

  1. modelli di phishing personalizzabili;
  2. strumenti di gestione delle campagne di phishing;
  3. analisi dei dati di phishing.

La piattaforma includerebbe, inoltre, un validatore di carte di credito integrato, in modo che gli autori possano testare le carte rubate e rivendere quelle valide ad altri criminali informatici o utilizzarle direttamente per frodi, e incorporerebbe tecniche avanzate di anti-rilevamento ed evasione, come il blocco IP e il filtraggio user-agent.

Gli attacchi di phishing lanciati da Lucid

Gli attacchi di phishing lanciati tramite la piattaforma Lucid verrebbero eseguiti tramite il controllo di un sistema centralizzato, utilizzando contemporaneamente più dispositivi mobili per inviare i messaggi di testo di phishing agli utenti.

Lucid phishing as a service
Fonte: Prodaft.

Questi messaggi possono sembrare legittimi e possono chiedere agli utenti di fornire informazioni personali, come password o numeri di carta di credito, o di scaricare inconsapevolmente malware.

Le vittime che cliccano sui link di phishing vengono reindirizzate a false pagine di landing che impersonano agenzie e entità come USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, utilizzando un linguaggio appropriato in base alla geolocalizzazione delle vittime.

Per l’Italia, i brand sfruttati sarebbero Poste Italiane, Poste Italiane Busines, TIM e Autostrade per l’Italia.

Lucid phishing as a service
Fonte: Prodaft.

Come proteggersi dal phishing as a service Lucid

La piattaforma di phishing as a service Lucid rappresenta una minaccia significativa per la sicurezza degli utenti di dispositivi mobili. È importante essere consapevoli degli attacchi di phishing lanciati tramite questa piattaforma e prendere misure per proteggersi.

Secondo quanto riportato dal team di sicurezza Prodaft, le campagne di Lucid registrerebbero un tasso di successo del 5%, un dato significativo se proiettato su un bacino a livello globale.

Questa percentuale, infatti, suggerisce che migliaia di utenti in tutto il mondo potrebbero essere caduti vittima di questi attacchi, subendo furti di credenziali, perdite economiche e violazioni della privacy.

Per proteggersi è importante:

  • Essere cauti con i messaggi di testo che chiedono informazioni personali.
  • Non aprire link o allegati da fonti sconosciute.
  • Utilizzare password sicure e uniche per ogni account.
  • Mantenere aggiornati i software e i sistemi operativi.
  • Utilizzare software antivirus per proteggersi anche dal malspam.

“Il panel Lucid PhAAS ha rivelato un ecosistema altamente organizzato e interconnesso di piattaforme di phishing-as-a-service gestite da attori di minacce di lingua cinese, principalmente sotto il gruppo XinXin. Lucid, insieme a Darcula e Lighthouse, dimostra automazione avanzata, infrastruttura condivisa e capacità di targeting globale, consentendo campagne di phishing su larga scala”, continua il rapporto, che conclude: “La sovrapposizione di modelli, pool target e tattiche tra queste piattaforme sottolinea un panorama di minacce unificato, con attori di lingua cinese che guidano l’innovazione nell’economia undergoround”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • rsync per creare backup dati sincronizzati

  • LA GUIDA PRATICA

    Rsync: cos’è e come usarlo per creare backup dati sincronizzati sotto sistemi Linux

    08 Apr 2025

    di Fabio Ferraro e Daniele Marino

    Condividi
  • botnet computer zombie

  • LA GUIDA COMPLETA

    Botnet: cosa sono, come funzionano, consigli per proteggere la rete aziendale dagli zombie del Web

    25 Mar 2025

    di Matteo Cuscusa

    Condividi
  • In Svizzera dei cyber criminali hanno inviato lettere cartacee ad alcuni cittadini con un QR code da acquisire. Le autorità federali indagano

  • QUISHING

    Gli hacker ora entrano nella cassetta della posta: difendiamoci dal phishing "cartaceo"

    06 Dic 2024

    di Giuditta Mosca

    Condividi
  • Convenzione quadro del Consiglio d'Europa sull'intelligenza artificiale

  • l'approfondimento

    Tra i limiti delle AI e le prerogative che sono soltanto umane

    09 Lug 2025

    di Alessia Valentini

    Condividi