Ca orice atac de tip phishing, Darcula se preface în entități recunoscute pentru a colecta informații de la utilizatori. Cu toate acestea, metoda sa de atac este destul de sofisticată. În timp ce majoritatea tipurilor de atacuri anterioare se răspândeau prin SMS, Darcula folosește standardul de comunicare RCS.
Darcula este răspândită de escroci în peste 100 de țări.
Aceasta este o metodă de atac mai puțin frecventă care a pus în dificultate atât Google, cât și Apple. Acest lucru se datorează faptului că atât Google Messages, cât și iMessage utilizează criptare end-to-end pentru mesaje. Datorită acestui mecanism de securitate, companiile nu pot bloca amenințarea pe baza conținutului text.
Darcula a fost descoperită pentru prima dată vara trecută de expertul în securitate Oshri Kalfon. Cu toate acestea, Netcraft relatează că această amenințare de tip phishing devine din ce în ce mai răspândită în ultima vreme și a fost utilizată în cazuri notabile.
Metodele folosite de Darcula sunt mai complexe decât de obicei, deoarece utilizează tehnologii moderne precum JavaScript, React, Docker și Harbor. Au o bibliotecă de peste 200 de șabloane de site-uri web care dău impresia unor branduri sau organizații din peste 100 de țări. Aceste șabloane de site-uri web care dău impresia unor branduri sau organizații din peste 100 de țări. Aceste șabloane de site-uri web care dau impresia unor branduri sunt de înaltă calitate și foarte similare cu site-urile web oficiale.
Un mesaj creat de atacatori de tip phishing.
Modus operandi al lui Darcula implică trimiterea unui link către victimă cu un conținut incomplet al mesajului și solicitarea destinatarului să viziteze pagina sa pentru mai multe detalii. Datorită fidelității ridicate a acestor site-uri de phishing, utilizatorii fără experiență le pot furniza date, care sunt apoi utilizate în scopuri necunoscute.
Netcraft susține că a detectat 20.000 de nume de domeniu Darcula transferate către peste 11.000 de adrese IP. Raportul mai precizează că 120 de nume de domeniu noi sunt adăugate zilnic, ceea ce face identificarea și mai dificilă.
Având în vedere cele întâmplate, utilizatorii sunt sfătuiți să dea dovadă de o mai mare prudență atunci când introduc datele lor personale în surse furnizate prin mesaje text, apeluri în direct și expeditori necunoscuți.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh participă la Conferința privind implementarea sarcinilor pentru 2026 ale sectorului industriei și comerțului](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Comentariu (0)