Dans un monde numérique en constante évolution, les cybermenaces deviennent de plus en plus sophistiquées et touchent des millions d’utilisateurs dans le monde. Récemment, les experts en cybersécurité de Netcraft ont découvert une nouvelle méthode ingénieuse par laquelle les cyber-attaquants ciblent les utilisateurs d'appareils iOS et Android, mettant en évidence les vulnérabilités associées aux technologies de communication modernes.
Le nouveau Phishing-as-a-Service (PhaaS), appelé « Darcula », se distingue par son approche unique, ciblant les victimes via le protocole Rich Communication Services (RCS) pour Google Messages et iMessage, au lieu des messages courts du système de messagerie traditionnel. (SMS). Cette technique augmente non seulement l'apparence de légitimité des messages, mais tire également parti du cryptage de bout en bout des messages RCS, les rendant presque impossibles à intercepter ou à bloquer en fonction de leur contenu.
PhaaS « Darcula » permet aux pirates informatiques de se faire passer pour des dizaines d'organisations bien connues, en proposant plus de 200 modèles de phishing parmi lesquels choisir. En payant un abonnement, les attaquants peuvent sélectionner des entreprises de divers secteurs tels que les postes, la finance, le gouvernement, les télécommunications, les compagnies aériennes et les services publics, et accéder à un site Web de phishing personnalisé, doté de polices, d'images et de logos authentiques appropriés.
Les téléphones iPhone et Android en danger à cause d'un nouveau logiciel malveillant grave
Ces sites de phishing sont décrits par les chercheurs comme étant de « haute qualité » et la plateforme « Darcula » a été impliquée dans de nombreuses attaques très médiatisées au cours de l'année écoulée. Les attaques ne se sont pas limitées aux appareils mobiles, touchant des utilisateurs dans plus de 100 pays, y compris des incidents notables impliquant l'usurpation d'identité du service postal des États-Unis (USPS), soulignant la portée mondiale et l'impact significatif de ce type d'attaque.
Avec environ 20.000 100 domaines associés et plus de XNUMX nouveaux domaines ajoutés quotidiennement, « Darcula » représente une menace croissante pour la sécurité en ligne. Les experts en sécurité soulignent l’importance de la vigilance des utilisateurs : les messages inattendus qui semblent inhabituels ou trop beaux pour être vrais doivent être traités avec une extrême prudence.
Pour se protéger contre ces attaques sophistiquées, il est conseillé aux utilisateurs d'utiliser des applications de sécurité à jour, de vérifier la source des messages entrants et d'éviter de cliquer sur des liens ou de télécharger des fichiers à partir de sources non confirmées. À l’ère du numérique où la technologie évolue rapidement, la sensibilisation et la prudence restent les outils les plus puissants dans la lutte contre le phishing et autres formes de cyberattaques.
