Darcula: SMS Phishing as a Service auf iMessage und RCS

März 2024: Der Cyber Security Dienstleister Netcraft berichtet über einen neuen, ausgeklügelten Phishing-as-a-Service (PhaaS) Anbieter namens ‘Darcula’, der in über 100 Ländern aktiv ist und mit raffinierten Techniken und über 20.000 Phishing-Domains Phishing Betrug als Dienstleistung anbietet. Darcula bietet Cyberkriminellen einfache Zugänge zu markenspezifischen Phishing-Kampagnen, wobei nicht traditionelles PHP, sondern fortschrittliche Tools wie JavaScript, React, Docker und Harbor zum Einsatz kommen.

Die Besonderheit von Darcula liegt in der Nutzung von iMessage und RCS (Rich Communication Services) für das Versenden von Textnachrichten, wodurch herkömmliche SMS-Firewalls umgangen werden. Diese Smishing-Angriffe (SMS-Phishing) verleiten Benutzer dazu, auf gefälschte Benachrichtigungen über verpasste Pakete zu reagieren, indem sie auf gefälschte Webseiten weitergeleitet werden, wo sie dann persönliche Daten preisgeben. Die Betreiber von ‘Darcula’-Seiten verteilen ihre URLs über RCS und iMessage. Diese Nachrichten sind kostenlos, nutzen das Vertrauen der Verbraucher aus und umgehen bestimmte von Netzwerkbetreibern implementierte Filter, die normalerweise Betrugs-SMS blockieren.

Darcula behauptet, rund 200 Phishing-Vorlagen zu unterstützen. Die Vorlagen zielen hauptsächlich auf Postdienste ab, aber auch auf andere Institutionen, die ein hohes Maß an Verbrauchervertrauen genießen, wie Versorgungsunternehmen, Finanzinstitutionen, Regierungsstellen, Fluggesellschaften und Telekommunikationsorganisationen.

Dabei immitieren Phishing-Seiten von Darcula normalerweise Domains von Markennamen. Insgesamt hat Netcraft über 20.000 mit Darcula in Verbindung stehende Domains entdeckt, die täglich durchschnittlich 120 neue Domains mit Darcula-Phishing-Seiten hinzufügen.

Zum Schutz vor Darcula wird empfohlen, skeptisch gegenüber Links von unbekannten Absendern zu sein, auf ungenaue Grammatik und Rechtschreibfehler zu achten und verdächtige Angebote zu meiden. Auch Schulungen zur Phishing Awareness helfen Ihnen und Ihren Mitarbeitern dabei, achtsam und skeptisch gegenüber Betrugsversuchen zu sein.

Tags :

Related Posts

Kritische Sicherheitslücke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Read More

Kostenlose Android VPN-Apps missbrauchen Geräte für Proxy-Netzwerke

Das Satori Threat Intelligence-Team hat eine Gruppe von 28 VPN-Apps im Google Play Store identifiziert, die unbemerkt die Geräte der Benutzer in Proxy-Knoten verwandeln. Die Proxy-Netzwerke lassen sich dann nutzen, um ihre Aktivitäten zu verschleiern. Die betreffenden Apps nutzen alle PROXYLIB, eine Golang-Bibliothek, die für die Einbindung der Geräte in das Proxy-Netzwerk verantwortlich ist.

Read More

BSI Alarmstufe Orange: 17.000 Exchange Server stark gefährdet

März 2024 – Eine alarmierende Zahl von Microsoft-Exchange-Servern in Deutschland bleibt anfällig für kritische Sicherheitslücken, so warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht vom 26. März 2024. Ungefähr 12% der 45.000 in Deutschland betriebenen Exchange-Server, die über das Internet erreichbar sind, verwenden immer noch die veralteten Versionen 2010 oder 2013, für die keine Sicherheitsupdates mehr bereitgestellt werden. Das BSI hebt hervor, dass eine kritische Schwachstelle, bekannt unter CVE-2024-21410, nicht durch ein traditionelles Patching behoben wird. Stattdessen kann die Schwachstelle durch die Aktivierung der “Extended Protection for Authentication” vermieden werden. Jedoch ist diese Maßnahme nicht auf allen Servern umgesetzt worden, was die Sicherheitsrisiken weiter verschärft.

Read More