פלטפורמת הפישינג החדשה המאפשרת אוטומציה של פשעי סייבר
This post is also available in: 
English (אנגלית)
Darcula היא פלטפורמת חדשה ל-"פישינג כשירות" (phishing-as-a-service) בשפה הסינית, עם יותר מ-20,000 דומיינים של פישינג המתמקדים בארגונים במעל ל-100 מדינות.
בעוד שהרעיון של פלטפורמת פישינג "All-in-One" אינה דבר חדש כלל, Darcula תאפשר לפושעים לעקוף הגנות מובנות בקלות רבה יותר. הפלטפורמה מאפשרת לפושעי סייבר ליצור מבצעי פישינג ממותגים ברמה גבוהה, כפי שדווח על ידי חוקרי חברת אבטחת הסייבר Netcraft: "במקום להשתמש ב-PHP הטיפוסי יותר, הפלטפורמה משתמשת ברבים מאותם כלים המופעלים על ידי חברות סטארט-אפ והיי-טק, כולל JavaScript, React, Docker, ו-Harbor".
על פי Cybernews, הכלים ש- Darculaמספקת יכולים לקבל עדכונים שוטפים כך שהמשתמשים בפלטפורמה לא יצטרכו להתקין מחדש ערכות פישינג בכל פעם שמתווספת תכונה חדשה. בנוסף, Darcula משתמשת ב-iMessage של אפל וב-RCS של אנדרואיד (פלטפורמות התכתבות המוצפנות מקצה לקצה), מה שאומר שלא ניתן לחסום קמפייני פישינג רק על סמך תוכן ההודעות. יתר על כן, מומחים מציינים כי השימוש ב"חלופות בטוחות יותר" להודעות SMS גורם למשתמשים להנמיך הגנות שכן הם נוטים יותר לבטוח ב-iMessage וב-RCS.
בעוד שפלטפורמת Darcula אותרה לראשונה בשנת 2023, חוקרי Netcraft מציינים כי היא כבר אומצה באופן נרחב על ידי פושעי סייבר ברחבי העולם. "פלטפורמת Darcula שימשה להתקפות פישינג רבות במהלך השנה האחרונה, כולל הודעות שהתקבלו הן במכשירי אפל והן במכשירי אנדרואיד בבריטניה, כמו גם הונאות חבילה המתחזות לשירות הדואר של ארצות הברית [USPS]", אמרו החוקרים.
Darcula טוענת כי היא תומכת במאות תבניות פישינג ומכסה מותגים מיותר ממאה מדינות ברחבי העולם. הפלטפורמה מאפשרת לפושעים לבחור את המותג אליו הם רוצים להתחזות, ולאחר מכן להפעיל script המתקין אתר פישינג ייעודי – ומספקת מעין one-stop-shop עבור פושעי פישינג.
הדו"ח מציין כי שירותי הדואר ומוסדות גדולים אחרים הם המותגים אליהם מתחזים הכי הרבה משום שהפושעים סומכים שהמשתמשים יבטחו במותגים המוכרים, כאשר הדומיינים הנפוצים ביותר בפלטפורמה הם .top ו-.com
