W stale rozwijającym się cyfrowym świecie zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane i dotykają milionów użytkowników na całym świecie. Niedawno eksperci ds. cyberbezpieczeństwa w firmie Netcraft odkryli nową, genialną metodę, za pomocą której cyberprzestępcy atakują użytkowników urządzeń z systemem iOS i Android, podkreślając luki w zabezpieczeniach nowoczesnych technologii komunikacyjnych.
Nowa usługa Phishing-as-a-Service (PhaaS) o nazwie „Darcula” wyróżnia się unikalnym podejściem, atakującym ofiary za pośrednictwem protokołu Rich Communication Services (RCS) dla Google Messages i iMessage zamiast tradycyjnych krótkich wiadomości systemu przesyłania wiadomości (SMS-y). Technika ta nie tylko zwiększa pozory wiarygodności wiadomości, ale także wykorzystuje kompleksowe szyfrowanie wiadomości RCS, co sprawia, że przechwycenie lub zablokowanie ich na podstawie ich zawartości jest prawie niemożliwe.
PhaaS „Darcula” umożliwia hakerom podszywanie się pod dziesiątki znanych organizacji, oferując do wyboru ponad 200 szablonów phishingu. Płacąc abonament, osoby atakujące mogą wybierać firmy z różnych sektorów, takich jak poczta, finanse, rząd, telekomunikacja, linie lotnicze i usługi użyteczności publicznej, uzyskując dostęp do dostosowanej witryny phishingowej, wyposażonej w odpowiednie czcionki, obrazy i autentyczne logo.
Telefony iPhone i Android w niebezpieczeństwie z powodu nowego, poważnego złośliwego oprogramowania
Badacze określają te witryny phishingowe jako „wysokiej jakości”, a w ciągu ostatniego roku platforma „Darcula” była świadkiem wielu głośnych ataków. Ataki nie ograniczały się do urządzeń mobilnych i dotykały użytkowników w ponad 100 krajach, włączając w to godne uwagi incydenty polegające na podszywaniu się pod Pocztę Stanów Zjednoczonych (USPS), co podkreśla globalny zasięg i znaczące skutki tego typu ataków.
Z około 20.000 100 powiązanymi domenami i ponad XNUMX nowymi domenami dodawanymi codziennie, „Darcula” stanowi rosnące zagrożenie dla bezpieczeństwa online. Eksperci ds. bezpieczeństwa podkreślają znaczenie czujności użytkowników: nieoczekiwane wiadomości, które brzmią nietypowo lub zbyt dobrze, aby mogły być prawdziwe, należy traktować ze szczególną ostrożnością.
Aby chronić się przed tymi wyrafinowanymi atakami, zaleca się użytkownikom korzystanie z aktualnych aplikacji zabezpieczających, weryfikowanie źródła przychodzących wiadomości oraz unikanie klikania łączy i pobierania plików z niepotwierdzonych źródeł. W epoce cyfrowej, w której technologia szybko się rozwija, świadomość i ostrożność pozostają najpotężniejszymi narzędziami w walce z phishingiem i innymi formami cyberataków.
