A Catalyst nevű kiberbiztonsági cég szakértői felfedezték, hogy úgynevezett iPhone farmok - ideiglenes Apple ID-kat használó, tömeges üzenetküldésre beállított telefonbankok - napi több mint 100 000 átverésre épülő iMessage üzenetet küldenek ki. A csalók ezzel a módszerrel megkerülik a mobilszolgáltatók által alkalmazott spam- és átverésblokkoló rendszereket. Ráadásul a támadásokhoz nincs szükség különösebb technikai tudásra sem, mivel léteznek olyan szolgáltatások, amelyek "phishing-as-a-service" (PhAAS) modellben kínálnak adathalász megoldásokat.
A leggyakoribb átverések közé tartoznak a hamis útdíjfizetési felszólítások, a csomagküldő szolgáltatások nevében küldött vámkezelési díjakat követelő üzenetek, valamint az állítólagos adótartozásokról szóló figyelmeztetések. Eddig az ilyen jellegű csalásokat főként e-mailben és SMS-ben terjesztették, de a mobilszolgáltatók és internetszolgáltatók egyre hatékonyabb módszerekkel próbálják blokkolni a gyanús linkeket és üzeneteket. Azonban az iMessage titkosított üzenetküldési rendszere miatt a hálózatok nem képesek automatikusan felismerni és kiszűrni ezeket az üzeneteket, ami megkönnyíti a csalók dolgát.
A kínai Lucid nevű PhAAS platform kifejezetten az iMessage és az Android RCS technológiáját használja arra, hogy megkerülje a hagyományos SMS-alapú szűrőket, és nagyobb sikerrel érje el áldozatait. A Lucid mögött álló XinXin csoport különféle adathalász sablonokat kínál az előfizetők számára, amelyeket olyan szolgáltatások nevében használnak fel, mint futárcégek, útdíjrendszerek vagy adóhatóságok. Egy Telegram-csoport, amely ezt a szolgáltatást értékesíti, már több mint 2000 tagot számlál. A legjobb védekezés az ilyen támadások ellen, ha soha nem kattintunk e-mailben vagy üzenetben kapott linkekre, és kizárólag hivatalos weboldalakon vagy saját könyvjelzőinken keresztül érjük el a szolgáltatásokat.
