Podvodníci využívajú platformu Darcula phishing-as-a-service, iMessages a Google Messages s veľkým úspechom.
Platforma im umožňuje napodobniť rôzne značky zo stovky rôznych krajín. Ide napríklad o poštové služby, verejné a súkromné utility, služby doručovania balíkov, finančné inštitúcie, vládne orgány, letecké spoločnosti a telekomunikačné spoločnosti. Čo je na tejto platforme nezvyčajné?
Čo je na tejto platforme nezvyčajné?
„Darcula figuroval s obrázkom mačky na svojom kanáli Telegram, panel správy bol predtým označený obrázkom mačky a domény infraštruktúry ako magic-cat[.]net,“ hovoria výskumníci z Netcraft.
Ale okrem týchto výstredných výberov je platforma vážnou hrozbou: umožňuje zločincom, ktorí nie sú veľmi technicky zdatní, automatizovať mnoho krokov potrebných na spustenie phishingovej kampane, čím sa znižuje prah vstupu do sveta kybernetického zločinu.
Ďalšie zaujímavé aspekty platformy sú:
Použitie JavaScriptu, Reactu, Dockeru a Harboru, schopnosť aktualizovať phishingové stránky s novými funkciami a opatreniami proti detekcii bez potreby odstrániť a znova nainštalovať phishingový kit. „Platforma Darcula bola použitá pri mnohých vysokoprofilových phishingových útokoch počas posledného roka, vrátane správ prijatých na zariadeniach Apple a Android vo Veľkej Británii, ako aj podvodoch s balíkmi napodobňujúcimi United States Postal Service (USPS).
Voľba použitia iMessages a Google Messages (založených na štandarde RCS) na smerovanie užívateľov na phishingové stránky je šikovná pretože:
- Sú zadarmo
- Sú dôveryhodnejšie pre spotrebiteľov než bežné textové správy
- Sú šifrované, čo bráni operátorom siete v analýze ich obsahu, čím umožňujú správam obísť filtre zavedené na blokovanie nevyžiadaných a podvodných SMS správ
- iMessages môžu byť odoslané hromadne prostredníctvom skriptov „mass sender“, ako poukázali výskumníci, rovnako ako Google Messages, prostredníctvom farmy zariadení Android.
Rady pre spotrebiteľov
Predchádzajúci výskum automatizačného inžiniera Oshriho Kalfona, ktorý sa dostal na administračný panel jednej z phishingových stránok nastavených prostredníctvom Darcula, odhalil, že mnoho cieľov sa nechá zlákať na zadávanie svojich údajov, ako aj na množstvo šablón phishingových stránok, z ktorých si podvodníci môžu vyberať.
Domény hostiace phishingové stránky zvyčajne nie sú kompromitované, ale účelovo registrované a pomenované tak, aby pripomínali relevantné meno značky, aby sa dokončila ilúzia.
Rada, ktorá sa zvyčajne dáva spotrebiteľom, ako sa vyhnúť SMS-based phishingu, platí: buďte opatrní pri hodnotení, či kliknete na odkazy odoslané prostredníctvom nevyžiadanej správy alebo od neznámeho odosielateľa.
„Hľadajte nepresnú gramatiku, chyby vo vetách, ponuky, ktoré sú ‚príliš dobré na to, aby boli pravdivé‘ alebo vyžadujú urgentné kroky. Ak očakávate správu od organizácie, prejdite na ich oficiálnu webovú stránku a vyhnite sa kliknutiu na odkazy,“ dodali výskumníci z Netcraft.
Zdroj: Helpnet Security