Nový phishingový útok cílí na uživatele Androidu a iPhonu.

Stejně jako u jakéhokoli phishingového útoku se Darcula vydává za rozpoznané entity, aby shromažďovala informace od uživatelů. Její metoda útoku je však poměrně sofistikovaná. Zatímco většina předchozích typů útoků se šířila prostřednictvím SMS, Darcula používá komunikační standard RCS.

Jedná se o neobvyklou metodu útoku, která zaskočila jak Google, tak Apple. Je to proto, že jak Google Messages, tak i iMessage používají pro zprávy šifrování typu end-to-end. Díky tomuto bezpečnostnímu mechanismu nemohou společnosti hrozbu blokovat na základě jejího textového obsahu.

Darcula byla poprvé objevena loni v létě bezpečnostním expertem Oshrim Kalfonem. Netcraft však uvádí, že tato phishingová hrozba se v poslední době stává stále rozšířenější a byla použita v pozoruhodných případech.

Metody používané společností Darcula jsou složitější než obvykle, protože využívají moderní technologie, jako je JavaScript, React, Docker a Harbor. Mají knihovnu s více než 200 šablonami webových stránek, které se vydávají za značky nebo organizace ve více než 100 zemích. Tyto šablony webových stránek, které se vydávají za značky nebo organizace, jsou vysoce kvalitní a velmi podobné oficiálním webům.

Darculův způsob operandi spočívá v odeslání odkazu s neúplným obsahem zprávy oběti a v tom, že příjemce požádá o návštěvu jeho stránky, kde získá další podrobnosti. Vzhledem k vysoké spolehlivosti těchto phishingových webů jim mohou nezkušení uživatelé poskytnout data, která jsou následně použita k neznámým účelům.

Společnost Netcraft tvrdí, že detekovala 20 000 doménových jmen Darcula převedených na více než 11 000 IP adres. Zpráva dále uvádí, že denně přibývá 120 nových doménových jmen, což identifikaci ještě více ztěžuje.

Vzhledem k tomu, co se stalo, se uživatelům doporučuje, aby při zadávání svých osobních údajů do zdrojů poskytovaných prostřednictvím textových zpráv, živých hovorů a od neznámých odesílatelů postupovali s větší opatrností.