Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Пользователей предупредили о новом фишинговом сервисе Darcula, нацеленным на iPhone через iMassage

2
1 мин
В теневом сегменте интернета эксперты по кибербезопасности обнаружили распространение преступной кибероперации Darcula, в рамках которой используется более 20 000 доменов, имитирующих сайты популярных брендов и нацеленных на кражу учётных данных у пользователей Android и iPhone более чем из 100 стран мира. Об этом накануне сообщило издание Bleeping Computer. Киберпреступники, которые распространяют соответствующую услугу «фишинг как услуга» (PhaaS) под названием Darcula, предлагают использовать соответствующий киберпреступный сервис для проведения атак против предприятий, организаций различных отраслей деятельности: от транспортных, банковских, государственных, налоговых ведомств до телекоммуникационных компаний, авиакомпаний и коммунальных предприятий, предлагая мошенникам на выбор более 200 шаблонов. Основной особенностью этого хакерского сервиса является то, что для связи с пользователями используется протокол Rich Communication Services (RCS) для сообщений Google и iMessage вместо
Изображение: Tyler Lastovich (unsplash)
Изображение: Tyler Lastovich (unsplash)

В теневом сегменте интернета эксперты по кибербезопасности обнаружили распространение преступной кибероперации Darcula, в рамках которой используется более 20 000 доменов, имитирующих сайты популярных брендов и нацеленных на кражу учётных данных у пользователей Android и iPhone более чем из 100 стран мира. Об этом накануне сообщило издание Bleeping Computer.

Киберпреступники, которые распространяют соответствующую услугу «фишинг как услуга» (PhaaS) под названием Darcula, предлагают использовать соответствующий киберпреступный сервис для проведения атак против предприятий, организаций различных отраслей деятельности: от транспортных, банковских, государственных, налоговых ведомств до телекоммуникационных компаний, авиакомпаний и коммунальных предприятий, предлагая мошенникам на выбор более 200 шаблонов.

Основной особенностью этого хакерского сервиса является то, что для связи с пользователями используется протокол Rich Communication Services (RCS) для сообщений Google и iMessage вместо SMS для отправки фишинговых сообщений.

Впервые Darcula была задокументирована прошлым летом исследователем безопасности Ошри Калфоном, но аналитики Netcraft сообщают, что платформа становится всё более популярной в сфере киберпреступности и недавно использовалась в нескольких громких делах.

«За последний год платформа Darcula использовалась для многочисленных громких фишинговых атак, включая сообщения, полученные на устройства Apple и Android в Великобритании, а также мошенничество с пакетами, выдававшими себя за Почтовую службу США (USPS), о чём говорится в многочисленных сообщениях на Reddit». — заявили в Netcraft.

В отличие от традиционных методов фишинга, Darcula использует современные технологии, такие как JavaScript, React, Docker и Harbour, что обеспечивает постоянные обновления и добавление новых функций без необходимости переустановки комплектов для фишинга.

Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом фишинговом сервисе Darcula, нацеленным на iPhone через iMassage".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются