Όπως κάθε επίθεση ηλεκτρονικού "ψαρέματος" (phishing), το Darcula μιμείται αναγνωρισμένες οντότητες για να συλλέξει πληροφορίες από τους χρήστες. Ωστόσο, η μέθοδος επίθεσής του είναι αρκετά εξελιγμένη. Ενώ οι περισσότεροι προηγούμενοι τύποι επιθέσεων εξαπλώνονταν μέσω SMS, το Darcula χρησιμοποιεί το πρότυπο επικοινωνίας RCS.
Το Darcula διαδίδεται από απατεώνες σε περισσότερες από 100 χώρες.
Πρόκειται για μια ασυνήθιστη μέθοδο επίθεσης που έχει θέσει σε κίνδυνο τόσο την Google όσο και την Apple. Αυτό συμβαίνει επειδή τόσο το Google Messages όσο και το iMessage χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για τα μηνύματα. Λόγω αυτού του μηχανισμού ασφαλείας, οι εταιρείες δεν μπορούν να αποκλείσουν την απειλή με βάση το περιεχόμενο κειμένου της.
Το Darcula ανακαλύφθηκε για πρώτη φορά το περασμένο καλοκαίρι από τον ειδικό σε θέματα ασφάλειας Oshri Kalfon. Ωστόσο, το Netcraft αναφέρει ότι αυτή η απειλή ηλεκτρονικού "ψαρέματος" (phishing) γίνεται όλο και πιο διαδεδομένη τελευταία και έχει χρησιμοποιηθεί σε αξιοσημείωτες περιπτώσεις.
Οι μέθοδοι που χρησιμοποιεί η Darcula είναι πιο περίπλοκες από το συνηθισμένο, επειδή χρησιμοποιούν σύγχρονες τεχνολογίες όπως JavaScript, React, Docker και Harbor. Διαθέτουν μια βιβλιοθήκη με πάνω από 200 πρότυπα ιστοσελίδων που μιμούνται επωνυμίες ή οργανισμούς σε περισσότερες από 100 χώρες. Αυτά τα πρότυπα ιστοσελίδων που μιμούνται είναι υψηλής ποιότητας και πολύ παρόμοια με τους επίσημους ιστότοπους.
Ένα μήνυμα που δημιουργήθηκε από εισβολείς ηλεκτρονικού "ψαρέματος" (phishing).
Ο τρόπος λειτουργίας του Darcula περιλαμβάνει την αποστολή ενός συνδέσμου στο θύμα με ελλιπές περιεχόμενο μηνύματος και την κλήση του παραλήπτη να επισκεφθεί τη σελίδα του για περισσότερες λεπτομέρειες. Λόγω της υψηλής πιστότητας αυτών των ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing), οι άπειροι χρήστες ενδέχεται να τους παράσχουν δεδομένα, τα οποία στη συνέχεια χρησιμοποιούνται για άγνωστους σκοπούς.
Η Netcraft ισχυρίζεται ότι έχει εντοπίσει 20.000 ονόματα τομέα Darcula που έχουν μεταφερθεί σε πάνω από 11.000 διευθύνσεις IP. Η έκθεση αναφέρει επίσης ότι προστίθενται 120 νέα ονόματα τομέα καθημερινά, γεγονός που καθιστά την αναγνώριση ακόμη πιο δύσκολη.
Δεδομένων των όσων έχουν συμβεί, συνιστάται στους χρήστες να είναι πιο προσεκτικοί κατά την εισαγωγή των προσωπικών τους δεδομένων σε πηγές που παρέχονται μέσω γραπτών μηνυμάτων, ζωντανών κλήσεων και άγνωστων αποστολέων.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στη Διάσκεψη για την Υλοποίηση των Καθηκόντων για το 2026 του Τομέα Βιομηχανίας και Εμπορίου](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Σχόλιο (0)