Darcula, il nuovo PhaaS minaccia il panorama della sicurezza informatica

Nel panorama della sicurezza informatica, un nuovo nome sta emergendo con preoccupante rapidità: Darcula.

Come riportato nel rapporto Netcraft, questo servizio di Phishing-as-a-Service (PhaaS) si distingue per la sua sofisticata capacità di sfruttare oltre 20.000 domini di phishing, mirando a utenti Android e iOS in più di 100 paesi. I domini di primo livello (TLD) più comuni utilizzati sono .top e .com su piattaforme Cloudflare, Tencent, Quadranet e Multacom.

Darcula inoltre utilizza strumenti come JavaScript, React, Docker e Harbor e per aggirare i filtri SMS i protocolli RCS e iMessage.

I template offerti sono oltre 200 e sono progettati per impersonare i siti di noti brand e organizzazioni. Le pagine web create sono di alta qualità e disponibili in diverse lingue, aumentando così la probabilità di ingannare gli utenti che ricevono i messaggi.

Fonte Netcraft

Nonostante i vantaggi per i cyber criminali, l’utilizzo di RCS e iMessage presenta degli ostacoli. Ad esempio, Google impedisce l’invio e la ricezione di messaggi RCS da dispositivi rooted, mentre Apple limita la visualizzazione degli URL cliccabili solo per quei destinatari che prima rispondono al messaggio.

Per questo motivo infatti in calce al messaggio inviato agli utenti Apple tramite il kit Darcula viene richiesto di rispondere Y o 1 per rendere cliccabili gli URL che indirizzano in realtà verso un sito Web di phishing.

Fonte https://old.reddit.com/r/phishing/comments/1b28fbw/usps_scam_text/

Mentre lo spam tramite RCS può essere eseguito tramite servizi di test (dispositivi farms) utilizzando l’automazione e molti dispositivi Android per inviare messaggi in modo massivo.

Raccomandazioni

Per gli utenti, è fondamentale trattare con sospetto tutti i messaggi in arrivo che contengono URL, specialmente se il mittente non è riconosciuto. È essenziale prestare attenzione a errori grammaticali, offerte troppo allettanti o richieste di azioni urgenti.

Darcula rappresenta una minaccia significativa nel campo della sicurezza informatica. La sua capacità di eludere i tradizionali sistemi di sicurezza e di sfruttare le vulnerabilità dei protocolli di comunicazione moderni richiede una maggiore consapevolezza e precauzione da parte di tutti gli utenti di internet.

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.