Новая фишинговая атака нацелена на пользователей Android и iPhone

Как и любая фишинговая атака, Darcula выдает себя за признанную сущность, чтобы собирать информацию от пользователей. Однако ее метод атаки довольно сложен. В то время как большинство предыдущих атак распространялись через SMS, Darcula использует стандарт связи RCS.

Это вектор атаки, который встречается нечасто и с которым Google и Apple было трудно справиться. Это связано с тем, что и Google Messages, и iMessage предлагают сквозное шифрование сообщений, что означает, что компании не могут заблокировать угрозу на основе текстового содержимого сообщения.

Darcula впервые была обнаружена прошлым летом исследователем безопасности Ошри Калфоном. Однако организация Netcraft сообщает, что эта угроза фишинговых атак в последнее время стала более распространенной и использовалась в громких случаях.

Методы, используемые Darcula, более сложны, чем обычно, поскольку они используют современные технологии, такие как JavaScript, React, Docker и Harbor. У них есть библиотека из более чем 200 шаблонов веб-сайтов, которые выдают себя за бренды или организации в более чем 100 странах. Эти шаблоны веб-сайтов-выдач отличаются высоким качеством и выглядят очень похожими на официальные веб-сайты.

Метод работы Даркулы заключается в отправке жертве ссылки с неполным содержанием сообщения и просьбе к получателю посетить его сайт для получения более полной информации. Благодаря высокой точности имитирующих сайтов менее опытные пользователи могут предоставить им данные, которые затем используются в неизвестных целях.

Netcraft утверждает, что обнаружила 20 000 доменов Darcula, которые были перемещены на более чем 11 000 IP-адресов. В отчете также говорится, что каждый день добавляется 120 новых доменов, что еще больше затрудняет идентификацию.

Учитывая происходящее, пользователям рекомендуется быть более осторожными при вводе своих персональных данных в источниках, предоставленных через сообщения, прямые звонки и неизвестных отправителей.