Online platební transakce nejsou bezriziková a mohou rychle vést k vysokým nákladům, pokud nejste opatrní. Doposud to byly především velké společnosti jako Amazon, PayPal a ING, které byly ovlivněny. S přítomností nového softwaru by se to však mohlo brzy změnit – po celém světě.
Phishing je jedním z největších nebezpečí na internetu. Proces obvykle sleduje podobný modus operandi. Za prvé, kybernetické zločinci posílají podvodné e-maily pomocí názvu známých značek a podvádějí potenciální oběti do návštěvy falešných webových stránek.
Odtud se snaží ukrást osobní údaje, jako jsou uživatelská jména, hesla a informace o bance. Tyto informace se pak používají k převzetí vašich účtů, vyprázdnění bankovních účtů a dokonce spáchání krádeže identity. Alternativně se prodávají na Darkwebu.
Shrnout situaci? Pokud padnete na podvod s phishingem, můžete očekávat, že budete mít závažné důsledky. Až dosud to byla malá útěcha, že to byly primárně velké značky, které byly ovlivněny kvůli jejich širokému dosahu, ale to proto, že méně známé metody byly poměrně vzácné. Věci se mají změnit zavedením nového, nebezpečného softwaru jednoduše známého jako Darcula 3.0.
Upgrade phishingu – nová úroveň hrozby
Kybernetičtí zločinci často využívají služby externích poskytovatelů k přípravě svých phishingových kampaní. V takových případech je to známé jako phishing-as-a-service (phaas). „Problém“? Počet šablon býval omezený. Každý, kdo chtěl zahájit phishingovou kampaň zaměřenou na Amazon nebo bankovní úspory zákazníků, by samozřejmě rychle zjistil, co hledali.
To však nebyl případ menších poskytovatelů. Naopak, to znamenalo, že zákazníci nemuseli těmto e -mailům věnovat tolik pozornosti, nebo alespoň to je běžný trénink dosud. Poskytovatel za sadou Darcula tento „problém“ úspěšně vyřešil.
Vědci z poskytovatele bezpečnostních služeb Netcraft Nedávno prozkoumal beta verzi platformy Phaas Darcula 3.0. Nové funkce zahrnují generátor kutilství phishingové sady. S tímto nástrojem mohou zločinci nyní snadno vytvářet přizpůsobené phishingové soupravy a napodobit téměř jakoukoli společnost na internetu. Pro vás to znamená, že v budoucnu musíte být ještě ostražitější a kriticky zkoumat podezřelé e -maily. Jinak by se to mohlo rychle stát drahou chybou.
Oznámení platformy Darcula 3.0 Phaas. / © Netcraft
Platforma Darcula
Nový generátor Darcula se zdá být velmi uživatelsky přívětivý. Zločinci musí pouze vstoupit do URL konkrétního poskytovatele. Software poté automaticky vytvoří všechny potřebné šablony pro útok. Za prvé, web je klonován – včetně kódů HTML, CSS, obrázků a JavaScript.
Původní design je do značné míry zachován tak, aby vypadal povědomě. Současně lze snadno manipulovat s jednotlivými prvky, jako jsou přihlašovací pole, platební formuláře nebo žádosti o dvoufaktorovou autentizaci, aby se ukradli osobní údaje.
Platforma PHAAS také nabízí přizpůsobitelné chybové zprávy a připravené šablony. Kromě toho mají zločinci přístup do administrativní oblasti s přístrojovou deskou phishingu v reálném čase. Jakmile oběť zveřejní citlivá data, zločinci dokonce dostávají automatická oznámení prostřednictvím telegramu. Funkce, jako je IP filtrování a blokování prolézacího, byly také navrženy tak, aby uživatelům pomohly skrývat jejich nelegální činnosti.
Phaas je problém již mnoho let. Například poskytovatel služeb BulletProofLink již v roce 2021 nabídl více než 100 phishingových šablon od různých společností. Darcula dokonce nabídl více než 200 šablon phishingu od společností ve více než 100 zemích.
Jen ve starém systému, Netcraft detekoval od března 2024 více než 90 000 phishingových domén. S upgradem na Darcula 3.0 a rozšířeným rozsahem funkcí by se toto číslo brzy mohlo výrazně zvýšit. Měli byste proto být nyní obzvláště ostražití a podívat se přes rameno pro známky phishingových e -mailů.
Jak rozpoznat phishingové e -maily
Pokud se chcete chránit před phishingovými útoky, měli byste nejprve vždy věnovat pozornost odesílateli e -mailu – nikoli textu zobrazení, ale e -mailovou adresu.
Bohužel to lze manipulovat prostřednictvím e -mailového spoofingu. Proto je vhodné také věnovat pozornost pravopisu a gramatice. Vzhledem k tomu, že texty jsou obvykle překládány do místního jazyka překladačem AI, chyby by se častěji, než se neobjevily.
Pokud je také vytvořen časový tlak nebo je čtenář požádán, aby klikl na odkaz, existuje vysoká pravděpodobnost, že e -mail s úmyslem phishingu. V takových případech doporučujeme kontaktovat zákaznický servis dotyčné společnosti a potvrdit autentičnost e -mailu. Poté můžete přesunout e-mail s pultem phishingu do spamové složky.
Zdroj:
Bleephing Computer
