Darcula 3.0: Ferramenta Facilita Ataques de Phishing Personalizados
As formas de pagamento on-line não são livres de riscos e podem resultar rapidamente em altos custos se você não tomar cuidado. Até o momento, foram afetadas principalmente as grandes empresas como Amazon, PayPal e ING. Mas, um novo malware, promete mudar isso em breve - em todo o mundo.
O phishing é um dos maiores perigos da Internet. O processo geralmente segue uma receita básica. Em primeiro lugar, os criminosos enviam e-mails fraudulentos em nome de marcas conhecidas e induzem as vítimas em potencial a visitar sites falsos. Lá, eles tentam roubar dados pessoais, como nomes de usuário, senhas e informações bancárias.
Essas informações são então usadas para assumir o controle de suas contas, esvaziar suas contas bancárias e cometer roubo de identidade. Ou são vendidas na darkweb. Em resumo: Se você cair no phishing, pode esperar sérias consequências. Até agora, era um pequeno consolo o fato de que as principais marcas afetadas eram as grandes. Por um lado, devido ao seu amplo alcance, mas, por outro, porque os modelos para serviços menos conhecidos eram bastante raros. Mas é exatamente aí que um novo e perigoso software entra em ação: o Darcula 3.0.
Atualização de phishing - um novo nível de ameaça
Os criminosos cibernéticos geralmente usam os serviços de provedores externos para preparar suas campanhas de phishing. Nesses casos, isso é conhecido como phishing como serviço (PhaaS). O "problema": o número de modelos costumava ser limitado. Qualquer pessoa que quisesse lançar uma campanha de phishing direcionada aos clientes da Amazon ou da Caixa Econômica encontraria rapidamente o que estava procurando.
Mas esse não era o caso dos provedores menores. Por outro lado, isso significava que os clientes não precisavam prestar tanta atenção aos e-mails correspondentes. Pelo menos esse era o caso até agora, já que o provedor por trás da suíte Darcula resolveu esse "problema" com sucesso.
Os pesquisadores do provedor de serviços de segurança Netcraft analisaram recentemente uma versão beta da plataforma PhaaS Darcula 3.0. As novas funções incluem um gerador de kits de phishing do tipo "faça você mesmo". Com essa ferramenta, os criminosos agora podem criar facilmente kits de phishing personalizados e imitar praticamente qualquer empresa na Internet. Para você, isso significa que, no futuro, será necessário ficar ainda mais vigilante e examinar criticamente os e-mails suspeitos. Caso contrário, isso pode se tornar caro rapidamente.
A plataforma Darcula
O novo gerador Darcula parece ser extremamente fácil de usar. Os criminosos só precisam colar a URL de um site. Em seguida, o software cria automaticamente todos os modelos (templates) necessários para o ataque. Primeiro, o site é clonado, incluindo HTML, CSS, imagens e JavaScript, enquanto o design original é mantido em sua maior parte.
Ao mesmo tempo, elementos individuais, como campos de login, formulários de pagamento ou solicitações de autenticação de dois fatores, podem ser facilmente manipulados para roubar dados pessoais.
A plataforma PhaaS também oferece mensagens de erro personalizáveis e modelos prontos. Além disso, os criminosos têm acesso a uma área de administração com um painel de controle em tempo real das atividades de phishing. Assim que uma vítima divulga dados confidenciais, os criminosos recebem até mesmo notificações automáticas via Telegram. Funções como filtragem de IP e bloqueio de rastreadores são projetadas para ajudar os usuários a ocultar suas atividades ilegais.
O PhaaS tem sido um problema há muitos anos. Por exemplo, o provedor de serviços BulletProofLink já ofereceu mais de 100 modelos de phishing de várias empresas em 2021. A Darcula chegou a oferecer mais de 200 modelos de phishing de empresas em mais de 100 países. Somente no sistema antigo, a Netcraft detectou mais de 90.000 domínios de phishing desde março de 2024.
Com a atualização para o Darcula 3.0 e a ampliação da gama de funções, esse número poderá aumentar significativamente em breve. Portanto, você deve ficar ainda mais atento agora e procurar os sinais de e-mails de phishing.
Como reconhecer e-mails de phishing
Se quiser se proteger de ataques de phishing, deve, antes de tudo, sempre prestar atenção ao remetente do e-mail - não ao texto, mas ao endereço de e-mail, veja bem. Infelizmente, isso pode ser manipulado por meio de falsificação de e-mail. Portanto, é aconselhável prestar atenção também à ortografia e à gramática.
Como os textos geralmente são convertidos para o português por um tradutor ou IA, muitas vezes há erros que uma pessoa não cometeria no texto. Se, além disso, for criada uma urgência de tempo na mensagem ou se o leitor for solicitado a clicar em um link, há uma grande probabilidade de que a mensagem seja phishing.
Nesses casos, recomendamos entrar em contato com o serviço de atendimento ao cliente da respectiva empresa e confirmar a autenticidade do e-mail. Em seguida, você pode mover o e-mail de phishing desmascarado para a pasta de spam.
Fonte: Bleeping Computer
