Новая фишинговая атака нацелена на пользователей Android и iPhone

Как и любая фишинговая атака, Darcula выдает себя за известные объекты, чтобы собирать информацию у пользователей. Однако метод его атаки довольно сложен. В то время как большинство предыдущих атак распространялись через SMS, Darcula использует стандарт связи RCS.

Это нечастый метод атаки, с которым сложно бороться как Google, так и Apple. Это связано с тем, что и Google Messages, и iMessage используют сквозное шифрование сообщений. Благодаря этому механизму безопасности компании не могут блокировать угрозу на основе ее текстового содержания.

Даркула была впервые обнаружена прошлым летом экспертом по безопасности Ошри Калфоном. Однако организация Netcraft сообщает, что эта угроза фишинговых атак в последнее время становится все более распространенной и применялась в громких случаях.

Методы, используемые Darcula, сложнее обычных, поскольку он использует современные технологии, такие как JavaScript, React, Docker и Harbor. В их библиотеке более 200 шаблонов веб-сайтов, представляющих бренды или организации из более чем 100 стран. Эти поддельные шаблоны сайтов отличаются высоким качеством и очень похожи на официальные сайты.

Метод работы Даркулы заключается в отправке жертве ссылки с неполным содержанием сообщения и просьбе к получателю посетить его страницу для просмотра более полной информации. Из-за высокой точности сайтов-имитаторов менее опытные пользователи могут предоставлять им информацию, которая затем будет использоваться в неизвестных целях.

Netcraft утверждает, что обнаружила 20 000 доменов Darcula, перенаправляемых на более чем 11 000 IP-адресов. В отчете также говорится, что каждый день добавляется 120 новых доменов, что еще больше затрудняет идентификацию.

Учитывая происходящее, пользователям рекомендуется быть более осторожными при вводе своих персональных данных в источниках, предоставленных через сообщения, прямые звонки и неизвестных отправителей.