Μια νέα υπηρεσία phishing-as-a-service (PhaaS) με το όνομα “Darcula” χρησιμοποιεί 20.000 domains για να μιμηθεί διάσημα brands και να πείσει χρήστες Android και iOS να παραδώσουν τα credentials τους. Οι επιθέσεις στοχεύουν χρήστες σε περισσότερες από 100 χώρες.
Η υπηρεσία Darcula έχει χρησιμοποιηθεί για να στοχεύσει διάφορους οργανισμούς, από ταχυδρομικές, οικονομικές, κυβερνητικές και φορολογικές υπηρεσίες, μέχρι τηλεπικοινωνίες, αεροπορικές εταιρείες και υπηρεσίες κοινής ωφέλειας. Οι απατεώνες έχουν στη διάθεσή τους περισσότερα από 200 phishing templates, για να διαλέξουν το κατάλληλο με βάση το θύμα.
Η συγκεκριμένη phishing υπηρεσία προσεγγίζει τους στόχους χρησιμοποιώντας το πρωτόκολλο Rich Communication Services (RCS) για τα Google Messages και το iMessage.
Δείτε επίσης: Νέα phishing επίθεση μολύνει συσκευές με το Agent Tesla
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/529653/darcula-nea-phishing-ipiresia-stoxeuei-xristes-android-ios/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2024/03/Darcula-phishing-ipiresia-android-ios.jpg&description=Μια νέα υπηρεσία phishing-as-a-service με το όνομα "Darcula" χρησιμοποιεί 20.000 domains για να μιμηθεί brands και να πείσει Android και iOS){kind=link}
Darcula phishing
Η phishing υπηρεσία Darcula τεκμηριώθηκε για πρώτη φορά το περασμένο καλοκαίρι από τον ερευνητή ασφαλείας Oshri Kalfon. Ωστόσο, τώρα, οι αναλυτές της Netcraft αναφέρουν ότι η πλατφόρμα έχει γίνει πιο δημοφιλής μεταξύ των κυβερνοεγκληματιών και πρόσφατα χρησιμοποιήθηκε σε αρκετές υποθέσεις υψηλού προφίλ.
Σε αρκετές από τις επιθέσεις που πραγματοποιήθηκαν πέρυσι, η πλατφόρμα Darcula στόχευσε χρήστες Android και iOS στο Ηνωμένο Βασίλειο, ενώ εντοπίστηκαν και απάτες που υποδύονταν την Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών (USPS).
Σε αντίθεση με τις παραδοσιακές μεθόδους phishing, η Darcula χρησιμοποιεί σύγχρονες τεχνολογίες όπως JavaScript, React, Docker και Harbor, επιτρέποντας συνεχείς ενημερώσεις και προσθήκες νέων λειτουργιών.
Όπως προείπαμε, η πλατφόρμα προσφέρει στους απατεώνες πάνω από 200 phishing templates που υποδύονται επωνυμίες και οργανισμούς σε περισσότερες από 100 χώρες. Οι phishing σελίδες στις οποίες ανακατευθύνονται τα θύματα είναι προσεκτικά σχεδιασμένες, ώστε να φαίνονται νόμιμες και χρησιμοποιούν τη σωστή τοπική γλώσσα, λογότυπα και περιεχόμενο.
Οι απατεώνες επιλέγουν ένα brand που θέλουν να μιμηθούν και εκτελούν ένα setup script που εγκαθιστά τον αντίστοιχο phishing site και τον πίνακα ελέγχου διαχείρισής του, απευθείας σε ένα περιβάλλον Docker.
Δείτε επίσης: Phishing επιθέσεις στοχεύουν χρήστες Apple
Το σύστημα χρησιμοποιεί το open-source container registry Harbor για να φιλοξενήσει την εικόνα Docker, ενώ τα phishing sites αναπτύσσονται μέσω του React.
Οι ερευνητές λένε ότι η phishing υπηρεσία Darcula χρησιμοποιεί συνήθως top-level domains “.top” και “.com” για να φιλοξενήσει domains που έχουν καταχωριστεί για επιθέσεις phishing, ενώ περίπου το ένα τρίτο αυτών υποστηρίζονται από την Cloudflare.
Διαφορά με άλλες υπηρεσίες
Η phishing υπηρεσία Darcula χρησιμοποιεί RCS (Android) και iMessage (iOS) για να στείλει κακόβουλα μηνύματα με συνδέσμους που οδηγούν τα θύματα σε ένα phishing site.
Το πλεονέκτημα είναι ότι οι παραλήπτες είναι πιο πιθανό να αντιληφθούν την επικοινωνία ως νόμιμη, καθώς νιώθουν πιο ασφαλείς με τις πρόσθετες διασφαλίσεις που δεν είναι διαθέσιμες στα SMS.
Επιπλέον, καθώς το RCS και το iMessage υποστηρίζουν end-to-end encryption, είναι αδύνατο να υποκλαπούν και να αποκλειστούν μηνύματα ηλεκτρονικού ψαρέματος με βάση το περιεχόμενό τους.
Ωστόσο, αυτά τα πρωτόκολλα έχουν, επίσης, κάποιους περιορισμούς που πρέπει να ξεπεράσουν οι εγκληματίες του κυβερνοχώρου. Για παράδειγμα, η Apple απαγορεύει τους λογαριασμούς που στέλνουν μεγάλους όγκους μηνυμάτων σε πολλούς παραλήπτες και η Google εφάρμοσε πρόσφατα έναν περιορισμό που εμποδίζει τις συσκευές Android να στέλνουν ή να λαμβάνουν μηνύματα RCS.
Δείτε επίσης: Tycoon 2FA: Νέα phishing πλατφόρμα παρακάμπτει το 2FA σε Microsoft 365 και Gmail
Οι εγκληματίες του κυβερνοχώρου, όμως, βρίσκουν τρόπους για να παρακάμψουν αυτούς τους περιορισμούς.
Phishing υπηρεσία Darcula: Προστασία
Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από αγνώστους ή από υποτιθέμενες γνωστές εταιρείες. Πολλές φορές, οι επιθέσεις phishing ξεκινούν με ένα απλό μήνυμα που ζητάει τα στοιχεία σύνδεσης του χρήστη.
Έπειτα, θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον χρήστη από τις πιο πρόσφατες απειλές.
Η χρήση ενός αξιόπιστου λογισμικού ασφαλείας, όπως ένα antivirus ή μια εφαρμογή ασφαλείας, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις phishing. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν ύποπτες ιστοσελίδες ή μηνύματα που προσπαθούν να κλέψουν τα στοιχεία του χρήστη.
Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές από το διαδίκτυο. Πολλές φορές, οι εφαρμογές που φαίνονται αθώες μπορεί να περιέχουν κρυφό κώδικα που μπορεί να κλέψει τα στοιχεία του χρήστη ή να προκαλέσει άλλες απειλές για την ασφάλεια.
Πηγή: www.bleepingcomputer.com