Seperti mana-mana serangan pancingan data, Darcula menyamar sebagai entiti yang dikenali untuk mengumpul maklumat daripada pengguna. Walau bagaimanapun, kaedah serangannya agak canggih. Walaupun kebanyakan jenis serangan sebelumnya merebak melalui SMS, Darcula menggunakan standard komunikasi RCS.
Darcula sedang disebarkan oleh penipu di lebih 100 buah negara.
Ini merupakan kaedah serangan luar biasa yang telah membingungkan Google dan Apple. Ini kerana Google Messages dan iMessage menggunakan penyulitan hujung ke hujung untuk mesej. Disebabkan mekanisme keselamatan ini, syarikat tidak dapat menyekat ancaman berdasarkan kandungan teksnya.
Darcula pertama kali ditemui pada musim panas lalu oleh pakar keselamatan Oshri Kalfon. Walau bagaimanapun, Netcraft melaporkan bahawa ancaman pancingan data ini semakin berleluasa kebelakangan ini dan telah digunakan dalam kes-kes yang ketara.
Kaedah yang digunakan oleh Darcula lebih kompleks daripada biasa kerana mereka menggunakan teknologi moden seperti JavaScript, React, Docker dan Harbor. Mereka mempunyai perpustakaan lebih 200 templat laman web yang menyamar sebagai jenama atau organisasi di lebih 100 negara. Templat laman web penyamar ini berkualiti tinggi dan sangat serupa dengan laman web rasmi.
Mesej yang dibuat oleh penyerang pancingan data.
Modus operandi Darcula melibatkan penghantaran pautan kepada mangsa dengan kandungan mesej yang tidak lengkap dan meminta penerima untuk melawati halaman mereka untuk maklumat lanjut. Disebabkan oleh ketepatan laman web pancingan data yang tinggi ini, pengguna yang tidak berpengalaman mungkin memberikan mereka data, yang kemudiannya digunakan untuk tujuan yang tidak diketahui.
Netcraft mendakwa telah mengesan 20,000 nama domain Darcula yang dipindahkan ke lebih 11,000 alamat IP. Laporan itu juga menyatakan bahawa 120 nama domain baharu ditambah setiap hari, menjadikan pengenalpastian lebih sukar.
Memandangkan apa yang telah berlaku, pengguna dinasihatkan supaya lebih berhati-hati semasa memasukkan data peribadi mereka ke dalam sumber yang disediakan melalui mesej teks, panggilan langsung dan pengirim yang tidak dikenali.
[iklan_2]
Pautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Persidangan Pelaksanaan Tugasan bagi Sektor Industri dan Perdagangan 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komen (0)