Εντοπίστηκε μια νέα υπηρεσία phishing που προσφέρει έναν μοναδικό τρόπο προσέγγισης χρηστών iOS και Android.
Το εργαλείο Phishing-as-a-Service (PhaaS), που ονομάζεται “Darcula” και αποκαλύφθηκε από ερευνητές στο Netcraft, ξεχωρίζει από το πλήθος καθώς προσεγγίζει τα θύματά του μέσω του πρωτοκόλλου Rich Communication Services (RCS) για τα μηνύματα Google και το iMessage , αντί για το συνηθισμένο Σύστημα Σύντομων Μηνυμάτων (SMS).
Υπάρχουν δύο λόγοι για τη μετάβαση στο RCS, εξηγούν, με τον πρώτο να είναι η βελτιωμένη αίσθηση νομιμότητας των μηνυμάτων. Το δεύτερο είναι ότι τα μηνύματα RCS είναι κρυπτογραφημένα από άκρο σε άκρο, καθιστώντας αδύνατη την υποκλοπή ή τον αποκλεισμό τους με βάση αποκλειστικά τα περιεχόμενα του μηνύματος.
Χιλιάδες domains και διευθύνσεις IP
Είναι αδύνατο να πούμε πόσοι άνθρωποι έλαβαν αυτά τα κρυφά μηνύματα, αλλά γνωρίζουμε ότι βρίσκονται σε περισσότερες από 100 χώρες σε όλο τον κόσμο.
Οι χάκερ που εγγράφονται στην υπηρεσία μπορούν να μιμηθούν δεκάδες οργανισμούς, επιλέγοντας ανάμεσα σε περισσότερα από 200 πρότυπα phishing. Αφού πληρώσουν για τη συνδρομή, οι φορείς απειλών μπορούν να επιλέξουν μία από τις πολλές εταιρείες στον τομέα των ταχυδρομικών, οικονομικών, κυβερνητικών, φορολογικών, τηλεπικοινωνιών, αεροπορικών εταιρειών και υπηρεσιών κοινής ωφέλειας και να αποκτήσουν έναν αποκλειστικό ιστότοπο ηλεκτρονικού ψαρέματος με σωστά ευθυγραμμισμένες γραμματοσειρές, εικόνες λογότυπων και πολλά άλλα.
Οι ερευνητές περιέγραψαν τους ιστότοπους phishing ως «υψηλής ποιότητας».
«Η πλατφόρμα Darcula έχει χρησιμοποιηθεί για πολυάριθμες επιθέσεις phishing υψηλού προφίλ τον τελευταίο χρόνο, συμπεριλαμβανομένων μηνυμάτων που ελήφθησαν σε συσκευές Apple και Android στο Ηνωμένο Βασίλειο, καθώς και απάτες πακέτων που υποδύονται την Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών (USPS) που επισημαίνονται σε πολλές αναρτήσεις στο Το /r/phishing του Reddit», εξήγησαν οι ερευνητές στην έγγραφή τους.
Το PhaaS έχει προφανώς περίπου 20.000 τομείς, σε 11.000 διευθύνσεις IP. Περισσότεροι από 100 νέοι τομείς προστίθενται στο εργαλείο, καθημερινά.
Ως συνήθως, ο καλύτερος τρόπος άμυνας ενάντια στο phishing είναι να χρησιμοποιήσετε την κοινή λογική. Εάν το μήνυμα είναι απροσδόκητο, ακούγεται περίεργο ή πολύ καλό για να είναι αληθινό, συνιστάται ιδιαίτερη προσοχή.
