Una nuova piattaforma malevola dedicata a campagne phishing è stata individuata dagli esperti di cybersecurity di Netcraft.
Secondo quanto emerso dalle analisi, lo strumento permette di agire efficacemente tanto in ambiente iOS quanto su dispositivi Android. Il servizio, chiamato Darcula, rientra nella categoria dei Phishing-as-a-Service (PhaaS) ed è in grado di agire attraverso il protocollo Rich Communication Services (RCS).
A livello pratico, dunque, Darcula può agire attraverso app come Google Messaggi e iMessage in modo diretto, senza passare attraverso i classici SMS.
Ciò comporta due diversi vantaggi per i cybercriminali. In primis, le suddette app trasmettono un maggior senso di sicurezza agli utenti. In seconda battuta, i messaggi RCS sono crittografati end-to-end, dunque in grado di bypassare qualunque tipo di filtro anti-spam.
Una campagna phishing che può contare su più di 20.000 domini
La campagna che sfrutta Darcula non è ancora stata stimata per numeri, anche se gli esperti hanno affermato che almeno in 100 paesi è stato registrato almeno un caso di attacco.
A rendere ancora più efficace questo PhaaS, vi è il fatto che i criminali informatici possono impersonare oltre 200 entità fittizie, tra cui aziende e brand dai nomi rivelanti. Tra di esse figurano servizi postali, governativi, finanziari, fiscali, compagnie aeree e tanti altri.
Anche per quanto riguarda l’infrastruttura della campagna, questa appare inquietante. Si parla di circa 11.000 indirizzi IP con 20.000 domini, quest’ultimi in costante crescita giorno dopo giorno. Dalle analisi degli esperti, questa campagna phishing è stata identificata come di “Alta qualità“, con un tasso di efficacia superiore alla media.
Gli esperti hanno voluto anche fornire consigli concreti agli utenti per difendersi da attacchi di questo tipo. In tal senso, le parole d’ordine restano attenzione e buonsenso. Nel caso di ricezione di un messaggio inaspettato o sospettosamente troppo piacevole (come riguardante una vincita), è bene pensare due volte prima di seguire le indicazioni presenti sullo stesso.