Wie bei jedem Phishing-Angriff gibt sich Darcula als bekannte Entität aus, um Informationen von Benutzern zu sammeln. Die Angriffsmethode ist jedoch ziemlich kompliziert. Während sich die meisten früheren Angriffe per SMS verbreiteten, verwendet Darcula den RCS-Kommunikationsstandard.

Es handelt sich um eine Angriffsmethode, die nicht oft vorkommt und mit der sowohl Google als auch Apple nur schwer zurechtkommen. Dies liegt daran, dass sowohl Google Messages als auch iMessage über eine Ende-zu-Ende-Verschlüsselung für Nachrichten verfügen. Aufgrund dieses Sicherheitsmechanismus können Unternehmen eine Bedrohung nicht aufgrund ihres Textinhalts blockieren.

Darcula wurde letzten Sommer erstmals vom Sicherheitsexperten Oshri Kalfon entdeckt. Die Organisation Netcraft berichtet jedoch, dass diese Bedrohung durch Phishing-Angriffe in letzter Zeit immer häufiger auftritt und in prominenten Fällen zum Einsatz gekommen ist.

Die von Darcula verwendeten Methoden sind komplexer als üblich, da moderne Technologien wie JavaScript, React, Docker und Harbor verwendet werden. Sie verfügen über eine Bibliothek mit über 200 Website-Vorlagen, die Marken oder Organisationen in über 100 Ländern imitieren. Diese gefälschten Website-Vorlagen sind von hoher Qualität und sehen den offiziellen Websites sehr ähnlich.

Darculas Vorgehensweise besteht darin, dem Opfer einen Link mit unvollständigem Nachrichteninhalt zu senden und den Empfänger aufzufordern, die Seite des Opfers zu besuchen, um ausführlichere Einzelheiten anzuzeigen. Aufgrund der hohen Zuverlässigkeit der Identitätsbetrugsseiten besteht die Möglichkeit, dass weniger erfahrene Benutzer diesen Seiten Dateninformationen zukommen lassen, die dann für unbekannte Zwecke verwendet werden.

Netcraft behauptet, 20.000 Darcula-Domänen entdeckt zu haben, die auf über 11.000 IP-Adressen umgeleitet wurden. Der Bericht besagt außerdem, dass jeden Tag 120 neue Domänen hinzukommen, was die Identifizierung noch schwieriger macht.

Angesichts der aktuellen Lage wird den Benutzern geraten, bei der Eingabe ihrer persönlichen Daten in Quellen, die über Nachrichten, Direktanrufe und unbekannte Absender bereitgestellt werden, vorsichtiger zu sein.