Эта платформа на китайском языке отличается технической изощренностью, используя инструменты разработки, такие как JavaScript, React, Docker и Harbor. Одной из ее выдающихся особенностей является использование iMessage и RCS для отправки мошеннических сообщений, обходя традиционные фаерволы SMS, предназначенные для фильтрации подозрительных текстов. Эта тактика значительно увеличивает успех в достижении потенциальных жертв без перехвата.
Основной мошеннический прием включает в себя обман потребителей с убеждением, что они пропустили доставку посылки, подталкивая их к посещению поддельных сайтов, имитирующих легитимные почтовые перевозчики или банки. Жертвы заманиваются к разглашению деталей своих платежных карт или личной информации под предлогом исправления предполагаемой проблемы с доставкой. Этот метод атаки особенно коварен из-за его способности безупречно сливаться с подлинными коммуникациями от доверенных брендов.
Операция охватывает коммунальные услуги, финансовые институты, налоговые отделы, авиакомпании и поставщиков телекоммуникаций, демонстрируя универсальность Darcula в целевом охвате широкого спектра секторов. Фишинговые сайты, часто размещаемые на специально созданных доменах, а не на скомпрометированных законных, часто злоупотребляют такими сервисами, как Cloudflare для затемнения.
Находки Netcraft указывают на тревожную тенденцию: с начала 2024 года ежедневно появляется 120 новых доменов, размещающих фишинговые страницы Darcula, что делает эту операцию одной из самых масштабных операций по мошенничеству с посылками. Способность платформы Darcula обновлять фишинговые сайты “на лету” добавляет еще один слой сложности, затрудняя для жертв и защитников эффективное выявление и противодействие этим угрозам.
Возникновение Darcula подчеркивает критическую необходимость повышенной бдительности и мощных мер кибербезопасности для борьбы с этими всё более сложными схемами фишинга.
Source: Dark Reading
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.