un nuevo suplantación de identidad Se ha detectado que el servicio luce una forma única de acercarse a los usuarios de iOS y Android.
La herramienta de phishing como servicio (PhaaS), llamada «Darcula» y descubierta por investigadores de Netcraft, se destaca entre la multitud porque llega a sus víctimas a través del protocolo Rich Communication Services (RCS) para Google Messages e iMessage, en lugar del habitual sistema de mensajes cortos (SMS).
Hay dos razones para el cambio a RCS, explican, la primera es una mayor sensación de legitimidad de los mensajes. La segunda es que los mensajes RCS son cifrado de extremo a extremohaciéndolos imposibles de interceptar o bloquear basándose únicamente en el contenido del mensaje.
Miles de dominios y direcciones IP
Es imposible decir cuántas personas recibieron estos mensajes smishing, pero sí sabemos que se encuentran en más de 100 países de todo el mundo.
Los piratas informáticos que se registran en el servicio pueden hacerse pasar por docenas de organizaciones y elegir entre más de 200 plantillas de phishing. Después de pagar la suscripción, los actores de amenazas pueden elegir una de las muchas empresas en los sectores postal, financiero, gubernamental, fiscal, de telecomunicaciones, aerolíneas y servicios públicos, y obtener un sitio web de phishing dedicado con fuentes, imágenes de logotipos y más alineados correctamente.
Los investigadores describieron los sitios web de phishing como de «alta calidad».
“La plataforma Darcula se ha utilizado para numerosos ataques de phishing de alto perfil durante el último año, incluidos mensajes recibidos en ambos Manzana y dispositivos Android en el Reino Unido, así como estafas de paquetes que se hacen pasar por el Servicio Postal de los Estados Unidos (USPS) destacadas en numerosas publicaciones en /r/phishing de Reddit”, explicaron los investigadores en su artículo.
Al parecer, PhaaS tiene unos 20.000 dominios, en 11.000 direcciones IP. Cada día se agregan más de 100 nuevos dominios a la herramienta.
Como siempre, la mejor forma de defenderse del phishing es utilizar el sentido común. Si el mensaje es inesperado, suena extraño o demasiado bueno para ser verdad, se recomienda extrema precaución.
A través de pitidocomputadora
