A szofisztikált phishing „PhaaS” platform, amely „Darcula” néven fut, innovatív technikákat alkalmaz, hogy megtévessze az Android és az iPhone felhasználókat több mint 100 országban. A Darcula ellentétben a hagyományos módszerekkel, a Rich Communication Services (RCS) protokollt használja a Google Messages és az iMessage helyett az SMS phishing üzenetek terjesztésére. Ez az új megközelítés a kommunikáció hitelességének javítását és a lehetséges biztonsági intézkedések megkerülését célozza meg.
A Darcula széles választékot nyújt a csalóknak, több mint 200 sablont kínál, amelyekkel különböző márkákat és szervezeteket lehet színlelni különböző szektorokban, ideértve a postai szolgáltatásokat, pénzintézeteket, kormányzati osztályokat és telekommunikációs vállalatokat is. A platform népszerűvé vált a kiberbűnözés közösségében, és számos magas profilú phishing támadásban vett részt.
A Darcula abban különbözik a többi platformtól, hogy modern technológiákat használ, mint például a JavaScript, React, Docker és Harbor. Ezek a technológiák folyamatos frissítéseket és új funkciók hozzáadását teszik lehetővé, anélkül, hogy a klienseknek újra kellene telepíteniük a phishing készleteket. A Darcula által létrehozott céloldalak magas minőségűek, a helyes helyi nyelvet, logókat és tartalmat használják, hogy további megtévesztést érjenek el a célpontokkal szemben.
A phishing támadásokhoz a Darcula elsősorban „.top” és „.com” domainneveket használ. Továbbá, az ezek közül mintegy harmada a Cloudflare támogatásával működik. A Netcraft mintegy 20 000 Darcula domaint azonosított több mint 11 000 IP címen, napi 120 új domain hozzáadásával.
Jelentős, hogy a Darcula kihasználja az RCS protokollt az Androidhoz és az iMessage-t az iOS-hez, hogy phishing üzeneteket küldjön. Ezeknek a protokolloknak a használatával a kiberbűnözők hitelesebbé tudják tenni a támadásokat és kihasználhatják az RCS és az iMessage által nyújtott további biztonsági intézkedéseket, például a végpontok közötti titkosítást. Ennek eredményeként a hagyományos módszerek, amelyek blokkolják a gyanús SMS alapú phishing üzeneteket, hatástalanná válnak ezekkel a fejlett taktikákkal szemben.
Azonban, bár az RCS és az iMessage használata előnyöket biztosít a kiberbűnözőknek, akadályokat is jelent számukra. Például az Apple korlátozza a magas mennyiségű üzenetet küldő fiókokat több címzettnek, míg a Google korlátozásokat vezetett be az RCS funkcióval rendelkező rootolt Android eszközök esetében. Az elkövetők ezeket a korlátozásokat több Apple ID létrehozásával és eszközfarmok használatával kikerülik, hogy kis számban üzeneteket küldjenek az eszközökből. Az iMessage esetében a kihívást az jelenti, hogy a címzettnek válasznia kell az üzenetre, mielőtt rákattintana az URL hivatkozásra. Az iMessage-n keresztüli küldött phishing üzenetek azt utasítják a címzetteket, hogy válaszoljanak az üzenetre egy bizonyos karakterrel, majd nyissák meg újra az üzenetet az hivatkozás eléréséhez. Az ilyen folyamatbeli súrlódás csökkentheti a phishing támadások átfogó hatékonyságát.
Az ilyen fejlemények fényében rendkívül fontos, hogy a felhasználók óvatosak legyenek, amikor URL-eket tartalmazó üzeneteket kapnak, különösen, ha nem ismerik a feladót. A figyelemmel kísérése az olyan jelzőkre, mint a pontatlan nyelvtan, helyesírási hibák, túlzottan vonzó ajánlatok vagy sürgős intézkedések követelése segíthet azonosítani a potenciális phishing kísérleteket. Mivel a phishing fenyegetések folyamatosan új szállítási módszereket fedeznek fel, a felhasználói körültekintés és tudatosság kulcsfontosságú a folyamatosan változó fenyegetések elleni küzdelemben.
További információkért a kiberbiztonságról és az iparági előrejelzésekről megbízható forrásokat felkereshet, például a Cybersecurity Insiders és a Center for Strategic and International Studies oldalait. Ezek az források értékes betekintést és elemzést nyújtanak az új kiberbiztonsági trendekről és problémákról.
The source of the article is from the blog toumai.es