Обнаружен новый фишинговый сервис, ориентированный исключительно на пользователей iOS и Android.
Инструмент «фишинг как услуга» (PhaaS) под названием «Darcula», обнаруженный исследователями из Netcraft, выделяется из толпы, поскольку он нацелен на своих жертв через протокол Rich Communication Services (RCS) для сообщений Google и iMessage. обычной системы коротких сообщений (SMS).
Они объясняют, что есть две причины для перехода на RCS. Во-первых, это улучшение чувства легитимности новостей. Вторая причина заключается в том, что сообщения RCS полностью зашифрованы, что делает невозможным перехват или блокировку исключительно на основе содержимого сообщения.
Тысячи доменов и IP-адресов
Невозможно сказать, сколько людей получили эти смайлики, но мы знаем, что их можно найти более чем в 100 странах мира.
Хакеры, подписавшиеся на эту услугу, могут выдавать себя за десятки организаций, выбирая между более чем 200 фишинговыми шаблонами. Оплатив подписку, злоумышленники могут выбрать одну из множества почтовых, финансовых, государственных, налоговых, телекоммуникационных, авиационных и коммунальных компаний и получить специальный фишинговый веб-сайт с правильно выровненными шрифтами, изображениями логотипов и многим другим.
Исследователи охарактеризовали фишинговые сайты как «высококачественные».
«Платформа Darcula использовалась в многочисленных громких фишинговых атаках за последний год, включая сообщения, полученные на устройства Apple и Android в Великобритании, а также подделку посылок, выдававших себя за почтовую службу США («USPS»). что было отмечено в многочисленных сообщениях на /r/phishing на Reddit», — объяснили исследователи в своей статье.
Судя по всему, у PhaaS около 20 000 доменов с 11 000 IP-адресов. Каждый день к инструменту добавляется более 100 новых доменов.
Как обычно, здравый смысл — лучший способ защитить себя от фишинга. Если новость неожиданная, звучит странно или кажется слишком хорошей, чтобы быть правдой, требуется особая осторожность.
Над ПипКомпьютер