Esta plataforma en idioma chino se distingue por su sofisticación técnica, utilizando herramientas de desarrollo como JavaScript, React, Docker y Harbor. Una de sus características más destacadas es el uso de iMessage y RCS para enviar mensajes fraudulentos, evitando los firewalls SMS tradicionales diseñados para filtrar textos sospechosos. Esta táctica aumenta significativamente la tasa de éxito de alcanzar a las posibles víctimas sin ser interceptados.
La estafa principal implica engañar a los consumidores haciéndoles creer que han perdido una entrega de paquete, incitándolos a visitar sitios falsificados que imitan a transportistas postales legítimos o bancos. Las víctimas son atraídas a revelar los detalles de su tarjeta de pago o información personal bajo el pretexto de rectificar el supuesto problema de entrega. Este método de ataque es particularmente insidioso debido a su capacidad para mimetizarse perfectamente con las comunicaciones genuinas de marcas de confianza.
El alcance de la operación se extiende a servicios públicos, instituciones financieras, departamentos de impuestos, aerolíneas y proveedores de telecomunicaciones, demostrando la versatilidad de Darcula para apuntar a una amplia gama de sectores. Los sitios de phishing, a menudo alojados en dominios construidos específicamente en lugar de en legítimos comprometidos, abusan frecuentemente de servicios como Cloudflare para la ocultación.
Los hallazgos de Netcraft indican una tendencia alarmante de 120 nuevos dominios alojando páginas de phishing de Darcula diariamente desde el comienzo de 2024, marcando esta operación como una de las operaciones de estafa de paquetes más pervasivas encontradas. La capacidad de la plataforma Darcula para actualizar los sitios de phishing sobre la marcha añade otra capa de complejidad, dificultando la identificación y mitigación efectiva de estas amenazas por parte de las víctimas y los defensores.
El surgimiento de Darcula subraya la necesidad crítica de una mayor vigilancia y medidas de ciberseguridad robustas para combatir estos esquemas de phishing cada vez más sofisticados.
Source: Dark Reading
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.