Um novo phishing como serviço (PhaaS) chamado Darcula — corruptela do famoso personagem criado pelo escritor irlandês Bram Stoker, o vampiro Conde Drácula — usa 20 mil domínios para falsificar marcas e roubar credenciais de usuários de dispositivos Android e iPhone em mais de 100 países.
O phishing tem sido usado contra vários serviços e organizações, desde empresas postais, instituições financeiras, governamentais, fiscais até empresas de telecomunicações, companhias aéreas, serviços públicos, oferecendo aos fraudadores mais de 200 modelos para escolher. Um aspecto de destaque do phishing é que ele aborda os alvos usando o protocolo Rich Communication Services (RCS) para o Google Messages e iMessage em vez de SMS para envio de mensagens de phishing.
O Darcula foi documentado pela primeira vez em meados do passado pelo pesquisador de segurança Oshri Kalfon e analistas da Netcraft relatam que a plataforma tem se tornado muito popular no mercado de crime cibernético e foi recentemente usada em vários casos de alto perfil.
“A plataforma Darcula foi usada em vários ataques de phishing de alto perfil no ano passado, incluindo mensagens recebidas em dispositivos Apple e Android no Reino Unido, bem como em golpes que se fazem passar pelo Serviço Postal dos Estados Unidos (USPS) destacados em vários posts do Reddit”, disse a Netcraft em nota.
Veja isso
Perdas com criptophishing chegam a US$ 47 mi em fevereiro
Crescem ofertas falsas de Ozempic para espalhar phishing
Ao contrário dos métodos tradicionais de phishing, o Darcula emprega tecnologias modernas como JavaScript, React, Docker e Harbor, permitindo atualizações contínuas e adições de novos recursos sem que os clientes precisem reinstalar os kits de phishing.
O kit de phishing oferece 200 modelos de phishing que se fazem passar por marcas e organizações em mais de 100 países. As páginas de destino são de alta qualidade e usam o idioma, logotipos e conteúdo local corretos.