Обнаружен сервис Darcula с 20 000 фишинговых доменов

Сервис опасен как для владельцев Android, так и для пользователей iPhone. В отличие от других фишинговых кампаний, Darcula не отправляет SMS. Информация поступает к жертве посредством RCS-протоколов, за счёт чего выглядит достовернее. Плюс ко всему эксплуатация Rich Communication Services делает Darcula менее уязвимым перед защитными инструментами.

Клиентам сервиса доступно свыше 200 шаблонов для создания поддельных сайтов известных компаний, в числе которых авиаперевозчики, госслужбы, банки. Эксперты отмечают, что фишинговые страницы выглядят вполне достоверными — сохраняются брендовые логотипы, стиль подачи контента и языковые особенности. Мошеннику остаётся лишь выбрать бренд и запустить скрипт.

По данным аналитического проекта NetCraft, Darcula использует около 20 000 доменов на 11 000 IP-адресов, при этом число доменов ежесуточно увеличивается на 120 позиций. По мнению специалистов, переход на RCS может быть вызван усилением борьбы с SMS-фишингом.