Darcula Phishing as a Service

A “Darcula” nevű új adathalász-szolgáltatás (PhaaS) platform több mint 100 ország Android és iPhone felhasználóit veszi célba, és neves márkák hamisításával lopja el a hitelesítő adatokat. A több mint 20 000 domain felhasználásával a Darcula több mint 200 sablont kínál a csalóknak különböző szolgáltatások és szervezetek, köztük postai és pénzügyi intézmények, kormányzati és adóhivatalok, távközlési vállalatok, légitársaságok és közműszolgáltatók utánzására. A Darcula abban különbözik más adathalász módszerektől, hogy a hagyományos SMS helyett a Google Messages és az iMessage Rich Communication Services (RCS) szolgáltatásait használja az adathalász üzenetek küldéséhez, ezzel növelve annak valószínűségét, hogy a címzettek megtévesztésével elhiteti az üzenetek hitelességét.

A Darcula olyan modern technológiákat használ működéséhez, mint a JavaScript, a React, a Docker és a Harbor, lehetővé téve a zökkenőmentes frissítéseket és az új funkciók hozzáadását anélkül, hogy az ügyfeleknek újra kellene telepíteniük az adathalász készleteket. A platform adathalász-készletei rendkívül kifinomultak, kiváló minőségű céloldalakat kínálnak, amelyek pontosan utánozzák a megszemélyesített entitások márkajelzését és nyelvezetét. Az SMS-alapú adathalászat jogszabályokkal történő visszaszorítására irányuló közelmúltbeli globális erőfeszítések ellenére a Darcula megkerüli ezeket az RCS és az iMessage titkosítási funkcióinak kihasználásával, ami megnehezíti az adathalász üzenetek tartalom alapján történő blokkolását. Ugyanakkor bizonyos korlátozások, például az Apple és a Google üzenetküldésre vonatkozó korlátozásai kihívást jelentenek a Darcula adathalászkísérleteinek hatékonysága szempontjából. A Netcraft éberséget javasol a kéretlen üzenetekkel szemben, és azt ajánlja, hogy vizsgáljuk meg az adathalászatra utaló jeleket, például a nyelvtani hibákat és a gyanús linkeket.

(forrás)