3520 подписчиков
#news В даркнете набирает обороты новый фишинговый сервис-как-услуга Darcula. Целью атак является кража данных пользователей Android и IPhone в более чем 100 странах. В активе у злоумышленников 20 тысяч доменов для имитации популярных брендов и больше 200 шаблонов под фейковые страницы.
Что примечательно, операторы отошли от привычной рассылки фишинговых сообщений через SMS. Вместо этого они используют RCS-протоколы для Google Messages и iMessage. Что, в свою очередь, повышает убедительность рассылки и её устойчивость к блокировкам. В ход также идут фермы из устройств для обхода ограничений на массовую рассылку и социнженерия, чтобы побудить юзера ответить на сообщение и разблокировать ссылку в iMessage. Судя по жалобам на /r/phishing, Dankula Darcula уже успел засветиться в нескольких крупных кампаниях. Подробнее о сервисе в отчёте.
Около минуты
28 марта 2024