Wie jeder Phishing-Angriff gibt sich Darcula als anerkannte Organisation aus, um Informationen von Benutzern zu sammeln. Die Angriffsmethode ist jedoch recht komplex. Während sich die meisten früheren Angriffe per SMS verbreiteten, nutzt Darcula den RCS-Kommunikationsstandard.
Darcula wird von Phishing-Angreifern in über 100 Ländern verbreitet
Es handelt sich um einen Angriffsvektor, der nicht sehr häufig vorkommt und den Google und Apple nur schwer bekämpfen konnten. Denn sowohl Google Messages als auch iMessage bieten eine Ende-zu-Ende-Verschlüsselung für Nachrichten. Das bedeutet, dass die Unternehmen eine Bedrohung nicht anhand des Textinhalts der Nachricht blockieren können.
Darcula wurde erstmals im vergangenen Sommer vom Sicherheitsforscher Oshri Kalfon entdeckt. Die Organisation Netcraft berichtet jedoch, dass sich diese Phishing-Bedrohung in letzter Zeit weiter verbreitet hat und in aufsehenerregenden Fällen zum Einsatz kam.
Die von Darcula verwendeten Methoden sind ausgefeilter als üblich und nutzen moderne Technologien wie JavaScript, React, Docker und Harbor. Das Unternehmen verfügt über eine Bibliothek mit über 200 Website-Vorlagen, die Marken oder Organisationen in über 100 Ländern imitieren. Diese Website-Vorlagen sind von hoher Qualität und ähneln offiziellen Websites sehr stark.
Ein von Phishing-Angreifern erstellter Nachrichteninhalt
Darculas Vorgehensweise besteht darin, dem Opfer einen Link mit unvollständigem Nachrichteninhalt zu senden und den Empfänger aufzufordern, die Website des Opfers für ausführlichere Informationen zu besuchen. Aufgrund der hohen Zuverlässigkeit der nachgemachten Websites können weniger erfahrene Benutzer ihnen Daten liefern, die dann für unbekannte Zwecke verwendet werden.
Netcraft gibt an, 20.000 Darcula-Domains entdeckt zu haben, die auf über 11.000 IP-Adressen übertragen wurden. Der Bericht besagt außerdem, dass täglich 120 neue Domains hinzukommen, was die Identifizierung zusätzlich erschwert.
Angesichts der aktuellen Situation wird den Benutzern geraten, bei der Eingabe ihrer persönlichen Daten in Quellen, die über Nachrichten, Direktanrufe und unbekannte Absender bereitgestellt werden, vorsichtiger zu sein.
[Anzeige_2]
Quellenlink
![[Foto] Vorsitzender der Nationalversammlung nimmt am Seminar „Aufbau und Betrieb eines internationalen Finanzzentrums und Empfehlungen für Vietnam“ teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)