Jatkuvasti kehittyvässä digitaalisessa maailmassa kyberuhat ovat yhä kehittyneempiä ja vaikuttavat miljooniin käyttäjiin maailmanlaajuisesti. Äskettäin Netcraftin kyberturvallisuusasiantuntijat ovat löytäneet nerokkaan uuden menetelmän, jolla kyberhyökkääjät kohdistavat kohteen iOS- ja Android-laitteiden käyttäjiin korostaen nykyaikaiseen viestintätekniikkaan liittyviä haavoittuvuuksia.
Uusi Phishing-as-a-Service (PhaaS), nimeltään "Darcula", erottuu ainutlaatuisesta lähestymistavastaan, joka kohdistaa uhreihin Rich Communication Services (RCS) -protokollan kautta Google Messagesille ja iMessagelle perinteisen viestintäjärjestelmän lyhytsanomien sijaan. (TEKSTIVIESTI). Tämä tekniikka ei ainoastaan lisää viestien legitimiteettiä, vaan myös hyödyntää RCS-viestien päästä päähän -salausta, mikä tekee niistä lähes mahdotonta siepata tai estää niiden sisällön perusteella.
PhaaS “Darcula” antaa hakkereille mahdollisuuden esiintyä kymmeninä tunnetuina organisaatioina, ja se tarjoaa yli 200 tietojenkalastelumallia, joista valita. Maksamalla tilauksen hyökkääjät voivat valita yrityksiä eri aloilta, kuten posti-, rahoitus-, hallinto-, televiestintä-, lentoyhtiö- ja yleishyödyllisistä toimialoista, ja saada pääsyn räätälöidylle tietojenkalastelusivustolle, jossa on asianmukaiset fontit, kuvat ja autenttiset logot.
iPhone- ja Android-puhelimet vaarassa uuden vakavan haittaohjelman takia
Tutkijat kuvailevat näitä phishing-sivustoja "korkealaatuisiksi", ja "Darcula"-alusta on ollut mukana lukuisissa korkean profiilin hyökkäyksissä viimeisen vuoden aikana. Hyökkäykset eivät rajoittuneet mobiililaitteisiin, vaan ne koskivat käyttäjiä yli 100 maassa, mukaan lukien merkittävät tapaukset, joissa esiintyi USPS:n (United States Postal Service) henkilönä esiintymistä, mikä korosti tämäntyyppisten hyökkäysten maailmanlaajuista kattavuutta ja merkittävää vaikutusta.
Noin 20.000 100 liittyvää verkkotunnusta ja yli XNUMX uutta verkkotunnusta lisätään päivittäin, joten "Darcula" on kasvava uhka verkkoturvallisuudelle. Tietoturvaasiantuntijat korostavat käyttäjien valppauden tärkeyttä: odottamattomiin viesteihin, jotka kuulostavat epätavalliselta tai liian hyvältä ollakseen totta, tulee suhtautua erityisen varovasti.
Suojautuakseen näitä kehittyneitä hyökkäyksiä vastaan käyttäjiä kehotetaan käyttämään ajan tasalla olevia tietoturvasovelluksia, tarkistamaan saapuvien viestien lähde ja välttämään linkkien napsauttamista tai tiedostojen lataamista vahvistamattomista lähteistä. Digitaalisella aikakaudella, jossa teknologia kehittyy nopeasti, tietoisuus ja varovaisuus ovat edelleen tehokkaimpia välineitä tietojenkalastelua ja muita kyberhyökkäysmuotoja vastaan.
