Aujourd'hui, nous pouvons gérer la technologie en tant que spécialistes authentiques sans avoir besoin d'être. Parce qu'il existe de nombreux outils et plateformes qui nous rendent très simples, ce qui est vraiment compliqué. Eh bien, il s'avère que les cyber-comptes ont également un peu d'aide et, par conséquent, nous voulons que vous sachiez Lucide.
Cette plate-forme est à l'origine des escroqueries de phishing les plus sophistiquées que nous ayons vues ces derniers mois. La connaître vous aidera à vous protéger face aux attaques malveillantes qui veulent obtenir vos données et votre argent.
Qu'est-ce que Lucid?
Avez-vous déjà lancé une campagne de marketing par e-mail? Ce qui est généralement fait dans ces cas, c'est d'utiliser des plateformes qui offrent des outils pour concevoir des e-mails et les envoyer massivement à la base de données, toujours entièrement légale.
Lucid est quelque chose de similaire, mais dans une version conçue pour les cybercriminels. C'est un Plateforme PHAAS (Phishing-As-A-Service) À travers lesquels les pirates vendent ou louent des outils et des services complets de phishing à d'autres criminels qui n'ont pas de connaissances avancées pour le faire pour elles-mêmes.
C'est quelque chose comme une cybercriminalité “kit prête à utiliser” qui facilite massivement le lancement de campagnes de phishing, même par ceux qui ne sont pas des “professionnels” de ce type de crimes.
Dans ces services, ce qui se trouve est:
- Une infrastructure déjà prête à pouvoir faire du phishing: faux sites, serveurs, domaines, etc.
- Interfaces faciles à utiliser pour créer la «campagne».
- Faux modèles de pages des banques, des réseaux sociaux et similaires.
- Les outils d'automatisation pour, entre autres, envoyer des e-mails ou SMS massivement et collecter des informations d'identification.
- Support technique et mises à jour pour fournir un meilleur service.
Son opération n'est pas très différente de tout autre service ou plate-forme juridique tel que WordPress, puisque Il fonctionne via un service d'abonnement.
Le client décide du plan qu'il veut et, en fonction de ce dont il a besoin pour tromper les victimes, embaucher un plan ou un autre.
Lucid est très efficace car il utilise différentes techniques pour éviter la détection:
- Utiliser des domaines enregistrés pendant de courtes périodes, qui entrave le blocus par les autorités.
- Les liens de phishing redirigent généralement les pages avec HTTPS, générer un faux sentiment de sécurité.
- Certaines campagnes sont limitées aux victimes d'emplacements spécifiques, qui entrave l'analyse externe.
À quoi sert Lucid?
Le service «tout en un» de Lucid permet aux cybercriminels moins d'experts en grande échelle opérant de manière très simple. Parce qu'ils ont à leur disposition tout ce dont ils ont besoin pour lancer une campagne de phishing.
Tout ce qu'ils ont à faire est de s'inscrire, de payer, de sélectionner un modèle et de configurer les détails de votre arnaque. Une fois la tromperie configurée, la plate-forme envoie massivement des e-mails de masse ou des SMS pour diffuser des liens malveillants.
Ces types de messages sont généralement très similaires. La communication est adoptée comme s'il s'agissait d'une banque, du Trésor, d'un réseau social ou d'une autre entité qui génère la confiance de la victime. Vous êtes informé qu'il y a un problème avec votre compte, un retour en attente ou une offre exclusive et que vous devez cliquer sur le lien pour accéder. Une fois que la victime est tombée dans la fraude, le lien est redirigé vers une fausse page à travers laquelle le délinquant obtiendra ses titres de compétences bancaires, ses réseaux sociaux, etc.
Les escroqueries via Lucid sont très réussies, car ni iOS ni Android ne peuvent numériser automatiquement les liens sur SMS, ce qui laisse les utilisateurs assez exposés.
Dans la plupart des cas, il suffit que la notification ait l'apparence native des navigateurs mobiles et que le message génère une certaine sensation d'urgence pour induire la victime à l'erreur et obtenir ses données.
Jusqu'à présent, les campagnes lancées via Lucid ont été identifiées que des sociétés de Mimic telles que Netflix, Amazon ou PayPal.
Les plates-formes PHAAS sont à haut risque
L'existence de plates-formes telles que Lucid, disponibles via le Web Dark, augmente le danger de vivre entouré d'appareils connectés à Internet.
Parce que Réduit remarquablement la barrière d'entrée à la cybercriminalitécar il n'est pas nécessaire d'avoir des connaissances technologiques pour lancer des escroqueries. De plus, ces types de plateformes offrent des kits bien conçus et en constante mise à jour avec lesquels des campagnes massives et dirigées peuvent être lancées.
D'un autre côté, pour les autorités, il est très difficile d'identifier qui est derrière l'attaque de phishing, car l'utilisateur du service PHAAS n'est pas celui qui l'a programmé.
Comment pouvons-nous nous protéger des attaques lucides?
Comme le disent les experts en cybersécurité: la meilleure prévention est une bonne éducation des utilisateurs.
Nous devons être clairs que Aucun service ou entreprise légitime ne nous demandera nos informations d'identification ou nos données bancaires via un SMS ou un e-mail. Dans le cas où nous tombons dans le piège ou le suspect que nous l'avons fait, il est préférable de modifier immédiatement les mots de passe et de contacter le service affecté.
Une mesure de protection assez efficace est Installer des solutions antiphishing Sur le téléphone mobile, car ils aident à identifier les liens malveillants.
Il ne doit pas non plus activer le Authentification dans deux facteurs (2FA) dans ces services et plateformes qui le permettent (qui sont presque tous).
De leur côté, les autorités et les entreprises de la cybersécurité prennent déjà des mesures pour mettre fin aux plateformes telles que Lucid. Cependant, la nature décentralisée des PHAAS entrave leur éradication.
Lucid est la porte d'accès au phishing aux personnes sans connaissance technologique spécifique, nous devons donc maintenant être plus attentifs que jamais, car le risque auquel nous sommes exposés est plus élevé. Si vous avez reçu un message suspect, ne l'ouvrez pas et informez les autorités afin qu'ils puissent faire leur travail. La collaboration des utilisateurs est la clé de la lutte contre la cybercriminalité.