Un nou serviciu de phishing denumit Darcula

Un nou phishing-as-a-service (PhaaS) numit Darcula folosește 20.000 de domenii pentru a falsifica branduri și a colecta credențiale de la utilizatorii de Android și iPhone din peste 100 de țări.

Un aspect important al acestui serviciu este faptul că abordează utilizatorii folosind protocolul Rich Communication Services (RCS) pentru Google Messages și iMessage în loc de SMS pentru a trimite mesaje phishing.

Spre deosebire de metodele tradiționale de phishing, Darcula folosește tehnologii moderne precum JavaScript, React, Docker și Harbor, permițând actualizări continue și adăugarea de noi caracteristici fără ca utilizatorii să fie nevoiți să reinstaleze kiturile de phising.

Specialiștii au remarcat că serviciul Darcula utilizează de obicei domeniile de nivel superior .top și .com pentru a găzdui domenii înregistrate pentru atacurile de phishing, în timp ce aproximativ o treime dintre acestea sunt susținute de Cloudflare.

În plus, deoarece RCS și iMessage suportă criptarea end-to-end, este imposibil să se intercepteze și să se blocheze mesajele de phishing pe baza conținutului lor.

Cu toate acestea, aceste protocoale vin cu propriile seturi de restricții pe care atacatorii trebuie să le depășească.

De exemplu, Apple interzice conturile care trimit volume mari de mesaje către mai mulți destinatari, iar Google a implementat recent o restricție care împiedică dispozitivele Android cu root să trimită sau să primească mesaje RCS.

Totodată, un alt obstacol pentru atacatori îl reprezintă protecția din iMessage care permite destinatarilor să acceseze un link numai dacă au răspuns la mesaj.

Utilizatorii ar trebui să trateze cu maximă atenție toate mesajele primite care îi îndeamnă să acceseze link-uri, în special dacă expeditorul nu este recunoscut.

Sursă: https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service-targets-iphone-users-via-imessage/