Questa piattaforma in lingua cinese si distingue per la sofisticazione tecnica, impiegando strumenti di sviluppo come JavaScript, React, Docker e Harbor. Una delle sue caratteristiche più notevoli è l’uso di iMessage e RCS per inviare messaggi truffa, eludendo i firewall SMS tradizionali progettati per filtrare i testi sospetti. Questa tattica aumenta significativamente il tasso di successo nel raggiungere potenziali vittime senza essere intercettati.
La truffa principale coinvolge l’inganno dei consumatori facendo loro credere di aver mancato la consegna di un pacco, inducendoli a visitare siti contraffatti che imitano vettori postali legittimi o banche. Le vittime sono attirate a divulgare i dettagli della loro carta di pagamento o informazioni personali sotto la falsa pretesa di risolvere il presunto problema di consegna. Questo metodo di attacco è particolarmente insidioso per la sua capacità di mimetizzarsi perfettamente con le comunicazioni autentiche di marchi fidati.
L’ambito operativo si estende a utenze, istituzioni finanziarie, dipartimenti fiscali, compagnie aeree e fornitori di telecomunicazioni, mostrando la versatilità di Darcula nel prendere di mira una vasta gamma di settori. I siti di phishing, spesso ospitati su domini creati appositamente piuttosto che su quelli legittimi compromessi, abusano frequentemente di servizi come Cloudflare per l’occultamento.
Le scoperte di Netcraft indicano una tendenza allarmante di 120 nuovi domini che ospitano pagine di phishing Darcula quotidianamente dall’inizio del 2024, segnando questa operazione come una delle operazioni di truffa pacchi più pervasive incontrate. La capacità della piattaforma Darcula di aggiornare i siti di phishing al volo aggiunge un ulteriore strato di complessità, rendendo più difficile per le vittime e i difensori identificare e contrastare efficacemente queste minacce.
L’ascesa di Darcula sottolinea la necessità critica di una maggiore vigilanza e misure di cibersecurity robuste per combattere questi schemi di phishing sempre più sofisticati.
Source: Dark Reading
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.