هجوم تصيد جديد يستهدف مستخدمي أجهزة أندرويد وآيفون.

كأي هجوم تصيد احتيالي، ينتحل برنامج داركولا صفة جهات معروفة لجمع معلومات من المستخدمين. إلا أن أسلوب هجومه متطور للغاية. فبينما تنتشر معظم أنواع الهجمات السابقة عبر الرسائل النصية القصيرة، يستخدم داركولا معيار الاتصال RCS.

Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone- Ảnh 1. — يتم نشر برنامج داركولا من قبل المحتالين في أكثر من 100 دولة.

هذه طريقة هجوم غير شائعة حيرت كلاً من جوجل وآبل. والسبب هو أن كلاً من رسائل جوجل ورسائل iMessage تستخدمان تشفيرًا تامًا للرسائل. وبفضل آلية الأمان هذه، لا تستطيع الشركات حظر التهديد بناءً على محتوى النص.

تم اكتشاف ثغرة داركولا لأول مرة الصيف الماضي على يد خبير الأمن أوشري كالفون. ومع ذلك، أفادت شركة نتكرافت بأن هذا التهديد بالتصيد الاحتيالي أصبح أكثر انتشارًا في الآونة الأخيرة، وقد استُخدم في حالات بارزة.

تتميز أساليب داركولا بالتعقيد، إذ تستخدم تقنيات حديثة مثل جافا سكريبت، ورياكت، ودوكر، وهاربور. وتضم مكتبة داركولا أكثر من 200 قالب موقع إلكتروني يحاكي علامات تجارية أو مؤسسات في أكثر من 100 دولة. وتتميز هذه القوالب بجودتها العالية ومطابقتها التامة للمواقع الرسمية.

Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone- Ảnh 2. — رسالة أنشأها مهاجمو التصيد الاحتيالي.

تعتمد طريقة عمل داركولا على إرسال رابط إلى الضحية برسالة ناقصة المحتوى، مع مطالبة المتلقي بزيارة صفحتهم لمزيد من التفاصيل. ونظرًا لدقة هذه المواقع الاحتيالية، قد يُقدم المستخدمون غير المتمرسين بياناتهم، والتي تُستخدم لاحقًا لأغراض مجهولة.

تزعم شركة Netcraft أنها رصدت 20 ألف اسم نطاق من شركة Darcula تم نقلها إلى أكثر من 11 ألف عنوان IP. ويشير التقرير أيضاً إلى إضافة 120 اسم نطاق جديد يومياً، مما يزيد من صعوبة تحديد هذه الأسماء.

بالنظر إلى ما حدث، يُنصح المستخدمون بتوخي المزيد من الحذر عند إدخال بياناتهم الشخصية في المصادر المقدمة عبر الرسائل النصية والمكالمات المباشرة والمرسلين المجهولين.

رابط المصدر

علامة: البيانات الشخصية

تعليق (0)

أهم الاهتمامات

أحدث

يرجى ترك تعليق لمشاركة مشاعرك!