Cuidado! Campanha de phishing Darcula usa nova técnica para enganar as vítimas
O serviço de phishing Darcula está operacional há mais de um ano em mais de 100 países em todo o mundo. O golpe utiliza o protocolo Resource Constrained Service (RCS) em vez do Short Message Service (SMS), o que permite ser mais enganoso para indivíduos desavisados.
O phishing é uma tática predominante e altamente bem sucedida utilizada pelos cibercriminosos, como evidenciado pelo facto de milhares de indivíduos serem vítimas de tais fraudes todos os meses através da exploração de mensagens convincentes e de réplicas de websites concebidos para roubar informações sensíveis, incluindo dados financeiros.
Uma nova forma de ataque de phishing que surgiu no ano passado afetou mais de 100 países em todo o mundo, visando especificamente o protocolo RCS utilizado pelo Google Messages e posteriormente adotado pelo iMessage da Apple para seus dispositivos iPhone.
Darcula, phishing que usa o protocolo RCS
Darcula, uma entidade que leva esse apelido, representa uma solução abrangente de Phishing-as-a-Service (PhaaS), prontamente disponível para aqueles que desejam estabelecer seu próprio negócio de phishing. De acordo com dados do site Bleeding Computer, relatados pelo especialista em segurança cibernética Oshri Kalfon, este serviço tem sido utilizado em pelo menos 100 países em todo o mundo, abrangendo várias localizações geográficas e contextos culturais.
O âmbito do roubo de domínios estendeu-se a vários setores, incluindo serviços postais, aviação, finanças e administração pública, abrangendo mais de vinte mil casos. A entidade maliciosa conhecida como Darcula fornece aos seus clientes pelo menos duzentas mensagens fraudulentas e modelos de sites para enganar indivíduos inocentes, com fac-símiles notáveis de entidades de transporte respeitáveis, como UPS ou USPS, nos Estados Unidos.
Sites postais usurpados em todo o mundo//Fonte: Netcraft
Darkula utiliza o protocolo RCS e a funcionalidade iMessage em dispositivos iOS para transmitir links maliciosos para alvos inocentes. Dado que estes métodos de comunicação são anunciados como altamente seguros por gigantes tecnológicos como Google e Apple, a aparência inicial de legitimidade nas mensagens de Darkula pode ser atribuída a esta percepção. Para superar as limitações impostas pelo iMessage, os cibercriminosos devem recorrer à criação de vários IDs Apple através do macOS, enviando centenas de mensagens no processo.
Além disso, devido à criptografia empregada nessas mensagens, elas permanecem imperceptíveis para os provedores de serviços telefônicos, contando, em vez disso, com sistemas de detecção de spam, como os encontrados em dispositivos Google e Apple, bem como com aplicativos de terceiros para identificação e prevenção de transmissões indesejadas. Isto é supostamente indicado por informações disponíveis no site da Netcraft.
Na verdade, não é incomum que tais comunicações venham de endereços de e-mail questionáveis ou números de telefone que não estão na lista de contatos de alguém. No entanto, os cibercriminosos tornaram-se cada vez mais adeptos da utilização de fontes aparentemente legítimas, tornando mais fácil enganar indivíduos inocentes. Recentemente, esta tática foi utilizada por perpetradores que visavam tanto os serviços Ameli como os France Travail em França.
Na verdade, é prudente examinar diligentemente a proveniência de tais cartas, com especial atenção a quaisquer hiperligações suspeitas. Vale a pena notar que nenhuma entidade administrativa legítima jamais solicitaria aos usuários que navegassem para um endereço da web por meio de mensagem de texto ou Rich Communication Services (RCS). Além disso, conforme enfatizado pelo site da Netcraft, erros ortográficos e discrepâncias gramaticais podem servir como indicadores confiáveis de conteúdo fraudulento.
*️⃣ Link da fonte: