Este ataque covarde de phishing roubou quase um milhão de cartões de crédito – veja como ficar seguro

Cerca de 600 atores de ameaças estão usando darcula, alertam os especialistas
Eles conseguiram roubar mais de 800.000 detalhes do cartão de crédito em menos de um ano
Os dispositivos móveis são alvos principais para phishing hoje em dia

Darcula, um infame kit de phishing-como um serviço (PHAAS), ajudou centenas de seus usuários a roubar quase um milhão de cartões de crédito em aproximadamente meio tempo, disseram pesquisadores de segurança cibernética.

Analistas da NRK, Bayerischer Rundfunk, Le Monde e a empresa de segurança norueguesa Mnemonic estão perfurando profundamente a Darcula, que em apenas sete meses entre 2023 e 2024 serviram cerca de 600 operadores.

Os hackers conseguiram gerar 13 milhões de cliques em links maliciosos enviados via mensagens de texto As metas em todo o mundo – e, como resultado, foram capazes de roubar 884.000 cartões de crédito.

Ameaças generativas de IA

Aparentemente, Darcula está focado em plataformas móveis – Android e iOS, e usa 20.000 domínios e pode facilmente falsificar marcas conhecidas.

Ele se destaca de outras plataformas semelhantes usando RCs e iMessage em vez do SMS habitual, tornando seus ataques mais eficazes.

Para piorar a situação, a Darcula permite que seus usuários sejam kits de phishing automaticamente para quase qualquer marca concebível, convertem cartões de crédito em cartões virtuais e com a ajuda de inteligência artificial generativa (Genai), eles podem criar mensagens de phishing em quase qualquer idioma e quase qualquer tópico.

Os operadores de Darcula parecem de origem chinesa, pois a maioria das comunicações é feita em grupos de telegrama fechados e no idioma chinês. Os pesquisadores também observaram as fazendas SIM e as configurações de hardware que permitem aos operadores oferecer mensagens de texto em massa e processamento de cartão de crédito por meio de terminais.

Um relatório de setembro de 2024 dos pesquisadores de segurança Zimperium argumentou quatro em cinco (82%) de todos os sites de phishing hoje com destino de dispositivos móveis, pois geralmente são mais fracos e mais frequentemente não gerenciados em comparação com os computadores de desktop e laptop.

Defender contra Phishing, no entanto, não mudou muito. Ainda gira em torno do senso comum, sendo cético em relação a todas as mensagens recebidas, especialmente aquelas com senso de urgência ou anexos inesperados.

Clicar nos links em e -mails e mensagens de SMS, particularmente aqueles escondidos atrás de um espaço reservado ou um encurtador de URL, também é arriscado.

Via Computador de explosão

Este ataque covarde de phishing roubou quase um milhão de cartões de crédito – veja como ficar seguro

Mais posts

Corrigindo tripas danificadas com células de cura

Saiba mais sobre programas de assistência educacional para funcionários

Philip Sunshine, 94 anos, morre; Médico que foi pioneiro no tratamento de bebês prematuros

Um osso de 108 milhões de anos apenas reescreveu nossa compreensão dos mamíferos mais estranhos do mundo