Într-o lume digitală în continuă evoluție, amenințările cibernetice capătă forme tot mai sofisticate, afectând milioane de utilizatori la nivel global. Recent, experții în securitate cibernetică de la Netcraft au descoperit o nouă metodă ingenioasă prin care atacatorii cibernetici vizează utilizatorii de dispozitive iOS și Android, punând în lumină vulnerabilitățile asociate cu tehnologia modernă de comunicare.
Noul serviciu de Phishing-as-a-Service (PhaaS), denumit “Darcula”, se remarcă printr-o abordare unică, targetând victimele prin protocolul Rich Communication Services (RCS) pentru Google Messages și iMessage, în loc de tradiționalul sistem de mesaje scurte (SMS). Această tehnică nu doar că sporește aparența de legitimitate a mesajelor, dar profită și de criptarea end-to-end a mesajelor RCS, făcându-le aproape imposibil de interceptat sau blocat pe baza conținutului lor.
PhaaS “Darcula” permite hackerilor să imite identitatea a zeci de organizații renumite, oferind peste 200 de șabloane de phishing dintre care pot alege. Prin plata unui abonament, atacatorii pot selecta companii din diverse sectoare, precum cel poștal, financiar, guvernamental, telecomunicații, aerian și de utilități, obținând acces la un site web de phishing personalizat, complet cu fonturi corespunzătoare, imagini și logo-uri autentice.
Telefoanele iPhone si Android in Pericol Din cauza unui Nou Malware Serios
Aceste site-uri de phishing sunt descrise de cercetători ca fiind de “înaltă calitate”, iar platforma “Darcula” a fost implicată în numeroase atacuri de profil înalt în ultimul an. Atacurile nu s-au limitat doar la dispozitivele mobile, afectând utilizatorii din peste 100 de țări, inclusiv incidente notabile care au implicat imitarea Serviciului Poștal al Statelor Unite (USPS), subliniind răspândirea globală și impactul semnificativ al acestui tip de atac.
Cu aproximativ 20.000 de domenii asociate și peste 100 de noi domenii adăugate zilnic, “Darcula” reprezintă o amenințare în creștere pentru securitatea online. Experții în securitate subliniază importanța vigilenței utilizatorilor: mesajele neașteptate, care sună neobișnuit sau prea bune pentru a fi adevărate, ar trebui tratate cu precauție sporită.
Pentru a se proteja împotriva acestor atacuri sofisticate, utilizatorii sunt sfătuiți să utilizeze aplicații de securitate actualizate, să verifice sursa mesajelor primite și să evite clicarea pe linkuri sau descărcarea de fișiere din surse neconfirmate. Într-o eră digitală în care tehnologia evoluează rapid, conștientizarea și precauția rămân cele mai puternice unelte în lupta împotriva phishingului și a altor forme de atacuri cibernetice.