Μία εξελιγμένη πλατφόρμα phishing-as-a-service (PhaaS), με το όνομα ‘Darcula’, έχει εμφανιστεί, χρησιμοποιώντας καινοτόμες τεχνικές για να απατήσει χρήστες Android και iPhone σε περισσότερες από 100 χώρες. Σε αντίθεση με τις παραδοσιακές μεθόδους, το Darcula χρησιμοποιεί το πρωτόκολλο Rich Communication Services (RCS) για τα Google Messages και το iMessage αντί για τα SMS, προκειμένου να διαχειρίζεται τα phishing μηνύματα. Με αυτήν τη νέα προσέγγιση, στοχεύει να ενισχύσει την αξιοπιστία της επικοινωνίας και να αποφύγει πιθανά μέτρα ασφαλείας.
Το Darcula παρέχει στους απατεώνες μια ευρεία γκάμα επιλογών, προσφέροντας πάνω από 200 πρότυπα για να προσομοιώσουν διάφορα brands και οργανισμούς σε διάφορους τομείς, όπως τα ταχυδρομεία, οι οικονομικοί φορείς, τα κυβερνητικά ιδρύματα και οι τηλεπικοινωνίες. Η πλατφόρμα έχει κερδίσει δημοτικότητα στην κοινότητα του κυβερνοέγκληματος και έχει συμμετάσχει σε πολλές υψηλής προφίλ επιθέσεις phishing.
Αυτό που καθιστά το Darcula μοναδικό είναι η χρήση σύγχρονων τεχνολογιών, όπως το JavaScript, το React, το Docker και το Harbor. Αυτές οι τεχνολογίες επιτρέπουν τη συνεχή ενημέρωση και την προσθήκη νέων χαρακτηριστικών χωρίς να απαιτείται η επανεγκατάσταση των phishing kits από τους πελάτες. Οι ιστοσελίδες προορισμού που δημιουργεί το Darcula είναι υψηλής ποιότητας, χρησιμοποιώντας τη σωστή τοπική γλώσσα, τα λογότυπα και το περιεχόμενο για να απατήσουν ακόμα περισσότερα θύματα.
Για τη φιλοξενία των καταχωρημένων σκοπιμά domains για τις επιθέσεις phishing, το Darcula εξαρτάται κυρίως από τη χρήση των καθορισμένων πεδίων κορυφαίου επιπέδου “.top” και “.com”. Επιπλέον, περίπου το ένα τρίτο αυτών των domains υποστηρίζονται από το Cloudflare. Η Netcraft έχει εντοπίσει περίπου 20.000 domains Darcula με 11.000 διευθύνσεις IP, με 120 νέα domains να προστίθενται καθημερινά.
Σημαντικό να σημειωθεί ότι το Darcula καταχράται το πρωτόκολλο RCS για τα Android και το iMessage για τα iOS για να αποστείλει τα phishing μηνύματα. Χρησιμοποιώντας αυτά τα πρωτόκολλα, οι κυβερνοεγκληματίες μπορούν να δημιουργήσουν μια αίσθηση νομιμότητας και να εκμεταλλευτούν τα επιπλέον μέτρα ασφαλείας που υπάρχουν στα RCS και iMessage, όπως η κρυπτογράφηση end-to-end. Συνεπώς, οι παραδοσιακές μεθόδοι αναγνώρισης και απόκλεισης ύποπτων SMS-based phishing μηνυμάτων γίνονται αναποτελεσματικές απέναντι σε αυτές τις προηγμένες τακτικές.
Ωστόσο, αν και η χρήση των RCS και iMessage προσφέρει πλεονεκτήματα στους κυβερνοεγκληματίες, εισάγει επίσης εμπόδια που πρέπει να ξεπεραστούν. Για παράδειγμα, η Apple περιορίζει τους λογαριασμούς που στέλνουν μεγάλο όγκο μηνυμάτων σε πολλούς παραλήπτες, ενώ η Google έχει εφαρμόσει περιορισμούς για συσκευές Android με root σχετικά με τη λειτουργικότητα RCS.
Για να παρακάμψουν αυτούς τους περιορισμούς, οι επιτιθέμενοι χρησιμοποιούν τη δημιουργία πολλαπλών λογαριασμών Apple και χρησιμοποιούν farms συσκευών για να στείλουν ένα μικρό αριθμό μηνυμάτων από κάθε συσκευή. Επιπλέον, μια πρόκληση που παρουσιάζεται από το iMessage είναι η απαίτηση από τους παραλήπτες να απαντήσουν σε ένα μήνυμα πριν κάνουν κλικ σε έναν σύνδεσμο URL. Τα phishing μηνύματα που στέλνονται μέσω του iMessage οδηγούν τους παραλήπτες να απαντήσουν με ένα συγκεκριμένο χαρακτήρα και στη συνέχεια να ξανανοίξουν το μήνυμα για να έχουν πρόσβαση στον σύνδεσμο. Αυτή η διαδικασία μπορεί να μειώσει την συνολική αποτελεσματικότητα της επίθεσης phishing.
Με βάση αυτές τις εξελίξεις, είναι σημαντικό οι χρήστες να είναι προσεκτικοί όταν λαμβάνουν μηνύματα με συνδέσμους, ιδίως αν δεν είναι εξοικειωμένοι με τον αποστολέα. Η προσοχή σε προειδοποιητικά σημάδια, όπως εσφαλμένη γραμματική, ορθογραφικά λάθη, υπερβολικά ελκυστικές προσφορές ή αιτήματα για άμεσες ενέργειες μπορεί να βοηθήσουν στην αναγνώριση πιθανών προσπαθειών phishing. Η προσοχή και η ενημέρωση των χρηστών παραμένουν ζωτικής σημασίας για την αντιμετώπιση των εξελισσόμενων απειλών phishing.
Για περισσότερες πληροφορίες σχετικά με την κυβερνοασφάλεια και τις προβλέψεις του κλάδου, μπορείτε να επισκεφθείτε αξιόπιστες πηγές όπως οι Cybersecurity Insiders και το Center for Strategic and International Studies. Αυτές οι πηγές παρέχουν ισχυρής αξίας συμβουλές και αναλύσεις για τις αναδυόμενες τάσεις και προβλήματα κυβερνοασφάλειας.
The source of the article is from the blog combopop.com.br