Mint minden adathalász támadás, a Darcula is felismert entitásoknak ad ki magát, hogy információkat gyűjtsön a felhasználóktól. Támadási módszere azonban meglehetősen kifinomult. Míg a korábbi támadások legtöbb típusa SMS-ben terjedt, a Darcula az RCS kommunikációs szabványt használja.
A Darculát csalók terjesztik több mint 100 országban.
Ez egy szokatlan támadási módszer, amely mind a Google-t, mind az Apple-t megbénította. Ez azért van, mert mind a Google Messages, mind az iMessage végponttól végpontig terjedő titkosítást használ az üzenetekhez. Ennek a biztonsági mechanizmusnak köszönhetően a vállalatok nem tudják blokkolni a fenyegetést a szöveges tartalma alapján.
A Darculát először tavaly nyáron fedezte fel Oshri Kalfon biztonsági szakértő. A Netcraft azonban arról számol be, hogy ez az adathalász fenyegetés az utóbbi időben egyre gyakoribb, és figyelemre méltó esetekben is használták.
A Darcula által használt módszerek összetettebbek a szokásosnál, mivel olyan modern technológiákat alkalmaznak, mint a JavaScript, a React, a Docker és a Harbor. Több mint 200 weboldal sablont tartalmazó könyvtárral rendelkeznek, amelyek több mint 100 országban megszemélyesítenek márkákat vagy szervezeteket. Ezek a megszemélyesítő weboldal sablonok kiváló minőségűek és nagyon hasonlóak a hivatalos weboldalakhoz.
Adathalász támadók által létrehozott üzenet.
Darcula módszere egy hiányos üzenettartalommal rendelkező link küldése az áldozatnak, és a címzett felkérése, hogy további részletekért látogassa meg az oldalát. Az adathalász weboldalak magas fokú hitelessége miatt a tapasztalatlan felhasználók adatokat adhatnak meg nekik, amelyeket aztán ismeretlen célokra használnak fel.
A Netcraft azt állítja, hogy 20 000 Darcula domain nevet észleltek, amelyek több mint 11 000 IP-címre voltak átirányítva. A jelentés azt is kimondja, hogy naponta 120 új domain nevet adnak hozzá, ami még nehezebbé teszi az azonosítást.
A történtek miatt a felhasználóknak azt tanácsolják, hogy fokozott óvatossággal járjanak el, amikor személyes adataikat szöveges üzeneteken, élő hívásokon és ismeretlen feladóktól kapott forrásokba adják meg.
[hirdetés_2]
Forráslink
Hozzászólás (0)