Новая фишинговая атака нацелена на пользователей Android и iPhone

Как и любая фишинговая атака, Darcula выдаёт себя за идентифицированный объект для сбора информации у пользователей. Однако метод атаки довольно сложен. В то время как большинство предыдущих атак распространялись через SMS, Darcula использует стандарт связи RCS.

Этот вектор атак встречается нечасто, и Google и Apple сложно с ним бороться. Это связано с тем, что и Google Сообщения, и iMessage предлагают сквозное шифрование сообщений, а это означает, что компании не могут блокировать угрозу, основываясь на текстовом содержании сообщения.

Darcula была впервые обнаружена прошлым летом исследователем безопасности Ошри Калфоном. Однако организация Netcraft сообщает, что эта фишинговая атака в последнее время стала более распространённой и использовалась в громких делах.

Методы, используемые Darcula, более сложны, чем обычно, поскольку компания использует современные технологии, такие как JavaScript, React, Docker и Harbor. В библиотеке компании более 200 шаблонов веб-сайтов, имитирующих бренды или организации из более чем 100 стран. Эти шаблоны веб-сайтов-имитаций отличаются высоким качеством и очень похожи на официальные сайты.

Метод работы Даркулы заключается в отправке жертве ссылки с неполным текстом сообщения и предложении получателю посетить его сайт для получения более подробной информации. Высокая точность поддельных сайтов позволяет менее опытным пользователям предоставлять им данные, которые затем используются в неизвестных целях.

Компания Netcraft утверждает, что обнаружила 20 000 доменов Darcula, перенесённых на более чем 11 000 IP-адресов. В отчёте также говорится, что ежедневно добавляется 120 новых доменов, что ещё больше затрудняет идентификацию.

Учитывая происходящее, пользователям рекомендуется быть более осторожными при предоставлении своих персональных данных источникам, предоставляемым через сообщения, прямые звонки и неизвестных отправителей.