Aquesta plataforma en llengua xinesa es distingeix per la seva sofisticació tècnica, utilitzant eines de desenvolupament com JavaScript, React, Docker i Harbor. Una de les seves característiques més remarcables és l’ús d’iMessage i RCS per enviar missatges d’estafa, evitant els firewalls SMS tradicionals dissenyats per filtrar textos sospitosos. Aquesta tàctica augmenta significativament la taxa d’èxit en arribar a possibles víctimes sense ser interceptats.
L’estafa principal implica enganyar els consumidors fent-los creure que han perdut una entrega de paquet, incitant-los a visitar llocs falsificats que imiten transportistes postals legítims o bancs. Les víctimes són atraïdes a revelar els detalls de la seva targeta de pagament o informació personal sota el pretext de rectificar el suposat problema d’entrega. Aquest mètode d’atac és particularment insidiós degut a la seva capacitat de mimetitzar-se perfectament amb les comunicacions genuïnes de marques de confiança.
L’abast de l’operació s’estén a serveis públics, institucions financeres, departaments fiscals, aerolínies i proveïdors de telecomunicacions, demostrant la versatilitat de Darcula per atacar una àmplia gamma de sectors. Els llocs de phishing, sovint allotjats en dominis construïts específicament en lloc de compromesos legítims, abusen freqüentment de serveis com Cloudflare per a l’ocultació.
Els descobriments de Netcraft indiquen una tendència alarmant de 120 nous dominis allotjant pàgines de phishing de Darcula diàriament des de l’inici de 2024, marcant aquesta operació com una de les operacions d’estafa de paquets més pervasives trobades. La capacitat de la plataforma Darcula d’actualitzar els llocs de phishing sobre la marxa afegeix una altra capa de complexitat, dificultant la identificació i mitigació efectiva d’aquestes amenaces per part de les víctimes i els defensors.
L’aparició de Darcula subratlla la necessitat crítica d’una major vigilància i mesures de ciberseguretat robustes per combatre aquests esquemes de phishing cada vegada més sofisticats.
Source: Dark Reading
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.