Pojavila se nova prijetnja koja cilja na nesuđene korisnike iPhonea putem naizgled sigurne platforme iMefofferssage. Sofisticirana Phishing-as-a-Service (PhaaS) platforma poznata kao ‘Darcula’.
Ova platforma je umiješana u visokoprofilne phishing napade, koristeći povjerenje i široko rasprostranjenu upotrebu iMessage među korisnicima iPhonea za izvođenje svojih šema.
Uspon Darcule
Darcula nije vaš prosječan alat za phishing. Predstavlja novu vrstu sajber kriminala, koji koristi napredne tehnologije kao što su JavaScript, React, Docker i Harbor – alate koji se češće povezuju sa startapima visoke tehnologije.
Ova PhaaS platforma je povezana sa preko 20.000 phishing domena, nudeći sajber kriminalcima mnoštvo brendiranih phishing kampanja na dohvat ruke.
Za razliku od tradicionalnih phishing metoda koje se oslanjaju na SMS, Darcula koristi iMessage i RCS (Rich Communication Services), zaobilazeći SMS firewall i iskorištavajući inherentno povjerenje korisnika u ove platforme.
Ovaj pristup se pokazao efikasnim, jer je Darcula ciljala na etablirane organizacije i poštanske službe u preko 100 zemalja.
Phishing odredišne stranice koje ciljaju poštanske usluge
Jedinstvena pretnja
Ono što Darkulu izdvaja je njegov način rada. Razvijena od strane istoimenog korisnika Telegrama, ova platforma na kineskom jeziku nudi drugim kriminalcima mjesečnu pretplatu i nudi im stotine šablona za globalne brendove.
Ovi šabloni nisu statični; Darcula lokacije se mogu ažurirati na mjestu, dodajući nove funkcije i mjere protiv detekcije bez ponovne instalacije.
Prema nedavnom izvještaju Netcrafta, ‘Darcula’ phishing platforma, koja radi na kineskom jeziku, koristi napredne tehnike za ciljanje organizacija u preko 100 zemalja.
Darcula anti-monitoring preusmjerava pretraživače na stranice o rasama mačaka
Darculini phishing napadi su pomno osmišljeni, koristeći namjenski registrovane domene koji lažiraju relevantna imena brendova.
iMessage i RCS veza
Darculina eksploatacija iMessage-a i RCS-a predstavlja značajnu evoluciju u phishing taktikama. RCS, koji je Google usvojio za Android uređaje, i iMessage, Appleov vlasnički servis za razmjenu poruka, nude end-to-end enkripciju, čineći ih sigurnijim od tradicionalnih SMS-ova. Međutim, ova sigurnosna funkcija takođe čini izazovnim filtriranje pokušaje krađe identiteta mrežnim operaterima, što ide na ruku sajber kriminalcima.
RCS poruka koja upućuje žrtve na Drakula phishing web stranicu
Apple i Google su preduzeli mjere za borbu protiv takvih zloupotreba, ali Darculini operateri su pronašli načine da zaobiđu ovu zaštitu. Na primjer, napravili su iMessage predloške koji podstiču korisnike da odgovore, čineći tako linkove u porukama na koje se može kliknuti i vodeći žrtve na phishing stranice.
Dracula phishing poruka koja cilja iMessage korisnike
Pojava Drakule naglašava potrebu za oprezom prilikom primanja neželjenih poruka, čak i na pouzdanim platformama kao što je iMessage.
Korisnicima se savjetuje da budu skeptični prema porukama u kojima se traže lični podaci ili traže odgovori kako bi se omogućile veze.
Redovno ažuriranje softvera uređaja i korištenje ugrađenih funkcija za otkrivanje neželjene pošte također može pomoći u smanjenju rizika da postanete žrtva ovih sofisticiranih phishing kampanja.
Kako digitalni krajolik nastavlja da se razvija, tako se razvijaju i taktike sajber kriminalaca.
Informacija i oprez ostaju najbolja odbrana od uvijek prisutne prijetnje krađe identiteta.
Darcula PhaaS platforma predstavlja značajnu prijetnju digitalnoj sigurnosti, iskorištavajući pouzdane komunikacijske platforme za izvođenje phishing napada.
Razumijevanjem prirode ovih napada i preduzimanjem proaktivnih koraka da se zaštite, korisnici iPhonea mogu pomoći u zaštiti svojih ličnih podataka od ove podmukle prijetnje.
Izvor:Cyber Security News
