März 2024: Der Cyber Security Dienstleister Netcraft berichtet über einen neuen, ausgeklügelten Phishing-as-a-Service (PhaaS) Anbieter namens ‚Darcula‚, der in über 100 Ländern aktiv ist und mit raffinierten Techniken und über 20.000 Phishing-Domains Phishing Betrug als Dienstleistung anbietet. Darcula bietet Cyberkriminellen einfache Zugänge zu markenspezifischen Phishing-Kampagnen, wobei nicht traditionelles PHP, sondern fortschrittliche Tools wie JavaScript, React, Docker und Harbor zum Einsatz kommen.
Die Besonderheit von Darcula liegt in der Nutzung von iMessage und RCS (Rich Communication Services) für das Versenden von Textnachrichten, wodurch herkömmliche SMS-Firewalls umgangen werden. Diese Smishing-Angriffe (SMS-Phishing) verleiten Benutzer dazu, auf gefälschte Benachrichtigungen über verpasste Pakete zu reagieren, indem sie auf gefälschte Webseiten weitergeleitet werden, wo sie dann persönliche Daten preisgeben. Die Betreiber von ‚Darcula‘-Seiten verteilen ihre URLs über RCS und iMessage. Diese Nachrichten sind kostenlos, nutzen das Vertrauen der Verbraucher aus und umgehen bestimmte von Netzwerkbetreibern implementierte Filter, die normalerweise Betrugs-SMS blockieren.
Darcula behauptet, rund 200 Phishing-Vorlagen zu unterstützen. Die Vorlagen zielen hauptsächlich auf Postdienste ab, aber auch auf andere Institutionen, die ein hohes Maß an Verbrauchervertrauen genießen, wie Versorgungsunternehmen, Finanzinstitutionen, Regierungsstellen, Fluggesellschaften und Telekommunikationsorganisationen.
Dabei immitieren Phishing-Seiten von Darcula normalerweise Domains von Markennamen. Insgesamt hat Netcraft über 20.000 mit Darcula in Verbindung stehende Domains entdeckt, die täglich durchschnittlich 120 neue Domains mit Darcula-Phishing-Seiten hinzufügen.
Zum Schutz vor Darcula wird empfohlen, skeptisch gegenüber Links von unbekannten Absendern zu sein, auf ungenaue Grammatik und Rechtschreibfehler zu achten und verdächtige Angebote zu meiden. Auch Schulungen zur Phishing Awareness helfen Ihnen und Ihren Mitarbeitern dabei, achtsam und skeptisch gegenüber Betrugsversuchen zu sein.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: