有了第 3 版,网络钓鱼者可以将大品牌的 URL 剪切并粘贴到模板中,剩下的就交给自动化来完成。
网络钓鱼即服务(PhaaS)平台 "Darcula "推出了一个新版本,其功能允许任何人在网上欺骗任何品牌,无需任何技术技能。
最新的 Darcula 版本(V2)已经非常时尚和友好,拥有数百个模板,用户可以模仿世界各地的公司创建网络钓鱼内容。但新版本更进一步。现在,用户只需将任何 URL 复制并粘贴到 Darcula 的界面上(无论它属于苹果、Dark Reading 还是当地的咖啡店),该平台就会吐出一个完整的网络钓鱼工具包。
Darcula V3 目前正在进行用户测试,但 Netcraft 的研究人员预计它将于本月推出。
Darcula 骗局的运作方式
Darcula V2 提供了一套 200 多个网络钓鱼模板,用户可以利用这些模板模仿来自 100 多个国家的公司。这些模板包括 Netflix 和 Poshmark 等大品牌,以及沃达丰卡塔尔和 UPS 墨西哥等地区性实体。大多数网络钓鱼模板都被设计成来自快递公司的样子。
"Netcraft 工程总监 Graham Edgecombe 解释说:"它们主要针对这样的诈骗:你收到一条短信,说你有个包裹要去取,然后你点击链接,它会试图收集你的信用卡信息,说你要支付一笔海关费用,或者诸如此类的信息。
而新的 V3 则没有这么多限制。现在,用户只需输入一个 URL,就可以重新创建任何公司的网站。这样,Darcula 就会使用浏览器自动化工具来抓取并导出所有网页的 HTML、图像和样式表。然后,它会向用户展示网页的精确副本,并让用户选择其中的元素,用钓鱼表单进行替换。例如,用户可能会保留本地咖啡店主页的页眉和页脚,但会剪切掉正文,代之以用于输入个人信息、信用卡详情或双因素验证码的表单。最后,为了确保恶意表单不引人注目,用户可以调整任何字段、按钮或功能的外观和布局。
"它非常有说服力,因为它简直就是真实网站的克隆。Edgecombe 说:"[而 Darcula 用户]可以使用这个非常简单的图形工具,调整网络钓鱼表单的颜色和样式,使其与周围页面的样式相匹配。
奢华的网络钓鱼体验
那些想在现实中实施诈骗的人可以利用 Darcula 新增的生成被盗信用卡数字图像的功能,骗子可以将这些图像添加到他们的手机钱包中。在下面这张发布到 Darcula 相关 Telegram 频道的图片中,一名罪犯展示了一部装有 20 多张被盗卡的手机:
据了解,用户会将这些数字卡加载到一次性手机上,然后以二手手机出售。
在管理网络钓鱼活动方面,Darcula 提供了一个流畅易用的界面,可以汇总各种性能指标。当有新的受害者上当受骗时,用户还可以切换 Telegram 通知。无需做任何事情,他们的网络钓鱼攻击就能受益于各种反检测措施: 针对网络安全公司的 IP 拦截、旨在阻止网络爬虫的用户代理拦截等。
所有这些功能在一定程度上解释了为什么 Darcula V2 的价格如此昂贵:最便宜的价格为每月 249 美元,全包价格为每月 500 美元。目前还不清楚 V3 的价格是否会更高。Netcraft发现,约有400人订阅了Darcula的私人Telegram群组,这表明开发者赚得盆满钵满。
除了产品质量外,"这些网络钓鱼工具包以非常便宜的价格或免费赠送的情况也很常见,因为它们带有后门。Edgecombe 解释说:"因此,网络钓鱼工具包的作者虽然不能直接从工具包中赚钱,但也能获得部署工具包的人收集到的所有凭证的副本。他补充说,目前对 Darcula 的了解还不全面,"但根据我们目前的分析,我们还没有发现其中有后门"。
信息来源:https://www.darkreading.com/threat-intelligence/darcula-phishing-kit-impersonate-brand
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局