Como cualquier ataque de phishing, Darcula se hace pasar por entidades reconocidas para recopilar información de los usuarios. Sin embargo, su método de ataque es bastante complicado. Aunque la mayoría de los ataques anteriores se propagaron a través de SMS, Darcula utiliza el estándar de comunicación RCS.
Darcula está siendo difundido por atacantes de phishing en más de 100 países
Es un método de ataque que no se ve a menudo y que ha sido difícil de abordar tanto para Google como para Apple. Esto se debe a que tanto Google Messages como iMessage cuentan con cifrado de extremo a extremo para los mensajes. Gracias a este mecanismo de seguridad, las empresas no pueden bloquear una amenaza basándose en su contenido textual.
Darcula fue descubierto por primera vez el verano pasado por el experto en seguridad Oshri Kalfon. Sin embargo, la organización Netcraft informa que esta amenaza de ataque de phishing se está volviendo más frecuente recientemente y se ha utilizado en casos destacados.
Los métodos utilizados por Darcula son más complejos de lo habitual, ya que utiliza tecnologías modernas como JavaScript, React, Docker y Harbor. Tienen una biblioteca de más de 200 plantillas de sitios web que representan marcas u organizaciones en más de 100 países. Estas plantillas de sitios web falsas son de alta calidad y se ven muy similares a los sitios web oficiales.
Un contenido de mensaje creado por atacantes de phishing
El modus operandi de Darcula implica enviar un enlace a la víctima con un contenido de mensaje incompleto y pedirle al destinatario que visite su página para ver detalles más completos. Debido al alto nivel de fidelidad de los sitios de suplantación de identidad, los usuarios menos experimentados pueden proporcionarles información que luego será utilizada para fines desconocidos.
Netcraft afirma haber detectado 20.000 dominios Darcula redirigidos a más de 11.000 direcciones IP. El informe también señala que cada día se agregan 120 nuevos dominios, lo que hace aún más difícil la identificación.
Teniendo esto en cuenta, se recomienda a los usuarios ser más cautelosos al ingresar sus datos personales a fuentes proporcionadas a través de mensajes, llamadas directas y remitentes desconocidos.
Enlace de origen
Kommentar (0)