Net als bij andere phishingaanvallen doet Darcula zich voor als bekende entiteiten om informatie van gebruikers te verzamelen. De aanvalsmethode is echter behoorlijk geavanceerd. Waar de meeste eerdere soorten aanvallen zich via sms verspreidden, gebruikt Darcula de RCS-communicatiestandaard.
Darcula wordt door oplichters in meer dan 100 landen verspreid.
Dit is een ongebruikelijke aanvalsmethode die zowel Google als Apple voor een raadsel heeft gesteld. Dit komt doordat zowel Google Messages als iMessage end-to-end-versleuteling gebruiken voor berichten. Dankzij dit beveiligingsmechanisme kunnen bedrijven de dreiging niet blokkeren op basis van de tekstinhoud.
Darcula werd afgelopen zomer voor het eerst ontdekt door beveiligingsexpert Oshri Kalfon. Netcraft meldt echter dat deze phishing-aanval de laatste tijd steeds vaker voorkomt en in diverse opvallende gevallen is gebruikt.
De methoden die Darcula gebruikt, zijn complexer dan gebruikelijk omdat ze gebruikmaken van moderne technologieën zoals JavaScript, React, Docker en Harbor. Ze beschikken over een bibliotheek met meer dan 200 websitetemplates die merken of organisaties in meer dan 100 landen nabootsen. Deze imitatie-websitetemplates zijn van hoge kwaliteit en lijken sterk op officiële websites.
Een bericht gemaakt door phishingaanvallers.
De werkwijze van Darcula houdt in dat het slachtoffer een link ontvangt met een onvolledige boodschap en wordt gevraagd de pagina te bezoeken voor meer informatie. Door de hoge mate van authenticiteit van deze phishingwebsites kunnen onervaren gebruikers gegevens verstrekken die vervolgens voor onbekende doeleinden worden gebruikt.
Netcraft beweert 20.000 Darcula-domeinnamen te hebben gedetecteerd die zijn overgezet naar meer dan 11.000 IP-adressen. Het rapport stelt ook dat er dagelijks 120 nieuwe domeinnamen worden toegevoegd, wat de identificatie nog moeilijker maakt.
Gezien de recente gebeurtenissen wordt gebruikers aangeraden extra voorzichtig te zijn bij het invoeren van hun persoonlijke gegevens in bronnen zoals sms-berichten, live telefoongesprekken en van onbekende afzenders.
Bronlink
![[Foto] Tran Cam Tu, lid van het Permanent Comité van het Centraal Comité van de Partij, presenteert het besluit tot benoeming van de secretaris van het Partijcomité van de Nationale Academie voor Politiek van Ho Chi Minh-stad.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F02%2F1770039902160_le-cong-bo-bt-hvctqg-11-7880-jpg.webp&w=3840&q=75)
![OCOP tijdens het Tet-seizoen: [Deel 3] Ultradun rijstpapier maakt furore.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
Reactie (0)