Libere seus dados com a campanha de phishing vampírica da Darcula
O serviço de phishing Darcula está operacional há mais de um ano em mais de 100 países em todo o mundo, utilizando o protocolo RCS em vez de mensagens SMS tradicionais para enganar indivíduos inocentes.
O phishing é uma ameaça prevalente e potente que engana inúmeras pessoas mensalmente por meio de mensagens persuasivas e aparentemente legítimas, resultando na aquisição não autorizada de informações pessoais e financeiras confidenciais.
Uma nova forma de ataque de phishing prevaleceu globalmente em pelo menos 100 países no ano passado, visando principalmente o protocolo RCS utilizado pelo Google Messages e posteriormente adotado pela plataforma iMessage da Apple para dispositivos iOS.
Darcula, phishing que usa o protocolo RCS
Darcula, uma entidade conhecida por este apelido, representa uma solução abrangente denominada “Phishing-as-a-Service” (PhaaS) que está prontamente disponível para indivíduos que buscam estabelecer seu próprio negócio de phishing. Curiosamente, ele tem sido utilizado em mais de cem países em todo o mundo, conforme indicado no site do pesquisador de segurança Oshri Kalfon e documentado pelo The Verge.
A extensão da falsificação de domínios é vasta e varia em vários setores, como serviços de entrega de correio, empresas de aviação, instituições financeiras e administração pública. O software malicioso conhecido como Darcula fornece aos seus usuários mais de duzentos tipos diferentes de mensagens enganosas e sites falsificados projetados para enganar indivíduos inocentes, incluindo réplicas convincentes de plataformas de remessa populares como UPS ou USPS nos Estados Unidos.
Sites postais usurpados em todo o mundo//Fonte: Netcraft
Darkula utiliza o protocolo RCS e a funcionalidade iMessage em dispositivos iOS para transmitir links maliciosos para alvos inocentes. Dado que estes métodos de comunicação são elogiados pela sua segurança reforçada por gigantes da tecnologia como a Google e a Apple, a aparência inicial de legitimidade confere credibilidade às mensagens de Darkula. Para superar as restrições impostas pelo iMessage, os cibercriminosos devem recorrer ao emprego de múltiplas contas Apple ID através do macOS, enviando inúmeras mensagens superiores a algumas centenas.
Além disso, devido à criptografia empregada nessas mensagens, elas permanecem ocultas dos provedores de telecomunicações, contando assim com sistemas de detecção de spam, como os encontrados em dispositivos Google e Apple, bem como software anti-spam de terceiros, para identificar e bloquear essas mensagens. mensagens antes de chegarem aos destinatários pretendidos, conforme indicado pelo site da Netcraft.
Na verdade, não é incomum que tais comunicações venham de endereços de e-mail ou números de telefone suspeitos que não estão na lista de contatos de alguém. A proveniência questionável de muitas destas mensagens é facilmente aparente. No entanto, sabe-se que certos indivíduos malfeitores exploram canais de comunicação aparentemente legítimos, como evidenciado pelas recentes violações que afectam os serviços Ameli e France Travail em França.
Na verdade, é crucial examinar minuciosamente a proveniência de tais comunicações, com atenção específica dirigida a quaisquer ligações duvidosas que possam conter. Notavelmente, nenhuma entidade administrativa legítima jamais solicitaria interação por meio de SMS ou RCS, orientando o destinatário a navegar em um endereço da web. Além disso, conforme defendido pelo estimado site Netcraft, ortografia e sintaxe imperfeitas podem servir como indicadores confiáveis de correspondência fraudulenta.
*️⃣ Link da fonte: