Jak każdy atak phishingowy, Darcula podszywa się pod znane podmioty, aby zbierać informacje od użytkowników. Metoda ataku jest jednak dość wyrafinowana. Podczas gdy większość poprzednich typów ataków rozprzestrzeniała się za pośrednictwem wiadomości SMS, Darcula wykorzystuje standard komunikacji RCS.
Darcula jest rozpowszechniana przez oszustów w ponad 100 krajach.
To nietypowa metoda ataku, która zaskoczyła zarówno Google, jak i Apple. Dzieje się tak, ponieważ zarówno Google Messages, jak i iMessage stosują kompleksowe szyfrowanie wiadomości. Dzięki temu mechanizmowi bezpieczeństwa firmy nie mogą zablokować zagrożenia na podstawie jego treści tekstowej.
Darcula została odkryta po raz pierwszy latem ubiegłego roku przez eksperta ds. bezpieczeństwa Oshri Kalfona. Jednak Netcraft donosi, że to zagrożenie phishingowe staje się ostatnio coraz bardziej powszechne i było wykorzystywane w znanych przypadkach.
Metody stosowane przez Darculę są bardziej złożone niż zwykle, ponieważ wykorzystują nowoczesne technologie, takie jak JavaScript, React, Docker i Harbor. Firma dysponuje biblioteką ponad 200 szablonów stron internetowych, które podszywają się pod marki lub organizacje z ponad 100 krajów. Te podszywające się szablony stron internetowych są wysokiej jakości i bardzo podobne do oficjalnych stron internetowych.
Wiadomość stworzona przez przestępców phishingowych.
Modus operandi Darculi polega na wysyłaniu ofierze linku z niepełną treścią wiadomości i proszeniu odbiorcy o odwiedzenie strony w celu uzyskania szczegółowych informacji. Ze względu na wysoką wiarygodność tych witryn phishingowych, niedoświadczeni użytkownicy mogą im przekazać dane, które następnie są wykorzystywane do nieznanych celów.
Firma Netcraft twierdzi, że wykryła 20 000 nazw domen Darcula przeniesionych na ponad 11 000 adresów IP. Raport podaje również, że codziennie dodawanych jest 120 nowych nazw domen, co jeszcze bardziej utrudnia identyfikację.
Biorąc pod uwagę to, co się wydarzyło, użytkownikom zaleca się zachowanie większej ostrożności przy podawaniu swoich danych osobowych za pośrednictwem wiadomości tekstowych, rozmów telefonicznych i od nieznanych nadawców.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje ministra edukacji i sportu Laosu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje gubernatora prowincji Tochigi (Japonia)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Na żywo] Gala wręczenia nagród Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Grafika] Wyciekłe zdjęcia z gali rozdania nagród Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Na żywo] Ceremonia zamknięcia i wręczenie nagród w konkursie na stworzenie klipu wideo „Imponująca turystyka w Wietnamie” 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Komentarz (0)