Експерти виявили PhaaS-платформу (phishing-as-a-service, «фішинг-як-послуга») Lucid, яка атакувала 169 організацій у 88 країнах за допомогою повідомлень, які надсилаються через iMessage (iOS) і RCS (Android).

Аналітики Prodaft повідомляють, що Lucid з’явилася в середині 2023 року і нею керують китайські хакери з угруповання XinXin (вона ж Black Technology). Lucid продається іншим зловмисникам за передплатою, надаючи їм доступ до 1000 фішингових доменів, фішингових сайтів, що автоматично створюються, та інструментів для розсилки спаму на професійному рівні.

Під час переходу за фішинговими посиланнями жертви перенаправляються на підроблені лендінги, що видають себе за сайти державних установ або приватних організацій, включно з USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, HSBC, E-ZPass, SunPass, Transport for London і так далі.

Lucid пропонує своїм клієнтам валідатор для банківських карт, щоб зловмисники могли відразу протестувати вкрадені дані. Картки, що працюють, потім продають іншим кіберзлочинцям, або використовують у шахрайських цілях.