Como cualquier ataque de phishing, Darcula se hace pasar por una entidad reconocida para recopilar información de los usuarios. Sin embargo, su método de ataque es bastante complejo. Mientras que la mayoría de los ataques anteriores se propagaban por SMS, Darcula utiliza el estándar de comunicación RCS.
Darcula está siendo difundido por atacantes de phishing en más de 100 países.
Se trata de un vector de ataque poco común y que ha sido difícil de abordar para Google y Apple. Esto se debe a que tanto Google Messages como iMessage ofrecen cifrado de extremo a extremo para los mensajes, lo que significa que las empresas no pueden bloquear una amenaza basándose en el contenido textual del mensaje.
Darcula fue descubierto el verano pasado por el investigador de seguridad Oshri Kalfon. Sin embargo, la organización Netcraft informa que esta amenaza de phishing se ha extendido recientemente y se ha utilizado en casos de gran repercusión mediática.
Los métodos que utiliza Darcula son más sofisticados de lo habitual, ya que emplea tecnologías modernas como JavaScript, React, Docker y Harbor. Cuentan con una biblioteca de más de 200 plantillas web que imitan marcas u organizaciones en más de 100 países. Estas plantillas web de imitación son de alta calidad y se parecen mucho a los sitios web oficiales.
Un contenido de mensaje creado por atacantes de phishing
El modus operandi de Darcula consiste en enviar un enlace a la víctima con contenido incompleto y pedirle que visite su sitio web para obtener información más completa. Debido a la alta fidelidad de los sitios suplantadores de identidad, los usuarios menos experimentados pueden proporcionarles datos, que luego se utilizan con fines desconocidos.
Netcraft afirma haber detectado la transferencia de 20.000 dominios Darcula a más de 11.000 direcciones IP. El informe también indica que se añaden 120 nuevos dominios cada día, lo que dificulta aún más la identificación.
Ante lo que está sucediendo, se recomienda a los usuarios tener mayor cautela al ingresar sus datos personales a fuentes proporcionadas vía mensajes, llamadas directas y remitentes desconocidos.
[anuncio_2]
Enlace de origen
Kommentar (0)