Nền tảng này, sử dụng tiếng Trung, nổi bật với sự tinh vi về mặt kỹ thuật, sử dụng các công cụ phát triển như JavaScript, React, Docker và Harbor. Một trong những đặc điểm nổi bật là việc sử dụng iMessage và RCS để gửi tin nhắn lừa đảo, vượt qua các bức tường lửa SMS truyền thống được thiết kế để lọc các tin nhắn đáng ngờ. Chiến thuật này đáng kể tăng tỷ lệ thành công trong việc tiếp cận nạn nhân tiềm năng mà không bị chặn đứng.
Chiêu trò chính bao gồm việc lừa dối người tiêu dùng tin rằng họ đã bỏ lỡ một gói hàng, thúc giục họ truy cập vào các trang web giả mạo mô phỏng các nhà cung cấp dịch vụ bưu chính hoặc ngân hàng chính thống. Nạn nhân được dụ dỗ tiết lộ chi tiết thẻ thanh toán hoặc thông tin cá nhân dưới danh nghĩa khắc phục vấn đề giao hàng giả định. Phương pháp tấn công này đặc biệt độc hại do khả năng hoà mình một cách liền mạch với các giao tiếp chính thống từ các thương hiệu đáng tin cậy.
Phạm vi hoạt động mở rộng đến các dịch vụ tiện ích, tổ chức tài chính, cơ quan thuế vụ, hãng hàng không và nhà cung cấp viễn thông, cho thấy sự linh hoạt của Darcula trong việc nhắm mục tiêu vào một loạt các lĩnh vực. Các trang web phishing, thường được lưu trữ trên các tên miền được xây dựng mục đích chứ không phải là những tên miền hợp pháp bị xâm phạm, thường xuyên lạm dụng dịch vụ như Cloudflare để che giấu.
Phát hiện của Netcraft chỉ ra một xu hướng đáng báo động: hàng ngày kể từ đầu năm 2024, có 120 tên miền mới chứa các trang phishing Darcula, đánh dấu hoạt động này là một trong những chiến dịch lừa đảo gói hàng lớn nhất được gặp. Khả năng của nền tảng Darcula cập nhật các trang web phishing “tức thì” thêm một lớp phức tạp, khiến việc nhận biết và giảm thiểu các mối đe dọa này trở nên khó khăn hơn cho nạn nhân và người bảo vệ.
Sự trỗi dậy của Darcula nhấn mạnh nhu cầu cấp thiết về sự cảnh giác cao độ và các biện pháp bảo mật mạng mạnh mẽ để chống lại những kế hoạch phishing ngày càng tinh vi.
Source: Dark Reading
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.