منصة داركولا PhaaS

يستعد المشغلون وراء منصة التصيد الاحتيالي Darcula Phishing-as-a-Service (PhaaS) لإطلاق إصدار جديد مصمم لجعل التصيد الاحتيالي أكثر سهولة. يتيح هذا الإصدار القادم لمجرمي الإنترنت استنساخ أي موقع ويب شرعي للعلامة التجارية وإنشاء صفحات تصيد احتيالي خادعة بأقل جهد. من خلال خفض الحاجز الفني، تمكن Darcula مجموعة أوسع من الجهات السيئة من إطلاق حملات تصيد احتيالي مقنعة.

توسيع نطاق حملات التصيد الاحتيالي

أفاد باحثو الأمن الذين يراقبون أنشطة داركولا بإحصائيات مثيرة للقلق. فمنذ الكشف عن المنصة لأول مرة في أواخر مارس 2024، تم اكتشاف أكثر من 95000 نطاق تصيد احتيالي جديد، ونحو 31000 عنوان IP، وأكثر من 20000 موقع ويب احتيالي وتم إغلاقها. ويسلط هذا الارتفاع الضوء على التبني المتزايد للخدمة بين مجرمي الإنترنت الذين يبحثون عن حل تصيد احتيالي سهل الاستخدام.

أدوات التصيد عند الطلب لأي علامة تجارية

أحد أهم التحسينات في أحدث إصدار من Darcula هو قدرته على إنشاء مجموعات تصيد لأي علامة تجارية عند الطلب. أعلن منشور من المطورين الأساسيين في 19 يناير 2025، في قناة Telegram التي تضم أكثر من 1200 مشترك، أن الإصدار المعاد صياغته جاهز للاختبار. يقدم التحديث القدرة للمستخدمين على تخصيص الواجهة الأمامية بالكامل، مع إنشاء صفحات تصيد في أقل من عشر دقائق باستخدام مجموعة Darcula.

استنساخ سهل باستخدام أتمتة المتصفح

تعمل المنصة على تبسيط عملية التصيد الاحتيالي من خلال السماح للمستخدمين بتقديم عنوان URL للعلامة التجارية التي يرغبون في انتحال شخصيتها. باستخدام أدوات أتمتة المتصفح مثل Puppeteer، يستخرج Darcula لغة HTML وجميع الأصول اللازمة لإعادة إنشاء الموقع الأصلي. يمكن للمستخدمين بعد ذلك تعديل عناصر معينة، مثل نماذج تسجيل الدخول وحقول الدفع، لحقن محتوى ضار، مما يضمن تشابه صفحة التصيد الاحتيالي مع الصفحة الأصلية.

نظام متكامل لإدارة التصيد الاحتيالي

تعمل Darcula بشكل مشابه جدًا لمنتج برنامج كخدمة (SaaS) شرعي، حيث توفر للمجرمين لوحة تحكم لإدارة حملاتهم بكفاءة. بمجرد إنشاء مجموعة أدوات التصيد الاحتيالي، يتم تحميلها إلى لوحة إدارة حيث يمكن للمحتالين الإشراف على عملياتهم وتتبع بيانات الاعتماد المسروقة ومراقبة الهجمات النشطة. تجعل سهولة استخدام المنصة خيارًا جذابًا لأولئك الذين يتطلعون إلى المشاركة في التصيد الاحتيالي على نطاق واسع دون الحاجة إلى مهارات تقنية مكثفة.

ميزة جديدة للاستفادة من بيانات بطاقات الائتمان المسروقة

وبعيداً عن إدارة عمليات التصيد الاحتيالي، يقدم برنامج Darcula v3 ميزة مثيرة للقلق بشكل خاص: القدرة على تحويل تفاصيل بطاقات الائتمان المسروقة إلى صورة افتراضية لبطاقة الضحية. ويمكن مسح هذه الصورة وإضافتها إلى محفظة رقمية، مما يسهل المعاملات الاحتيالية. ويمكن لمجرمي الإنترنت بعد ذلك تحميل هذه البطاقات الافتراضية على هواتف محمولة مزيفة وبيعها إلى جهات غير مشروعة أخرى، مما يؤدي إلى توسيع الاقتصاد غير المشروع.

التطوير المستمر والاختبار الداخلي

يخضع تحديث Darcula v3 حاليًا لمرحلة الاختبار الداخلي، حيث يعمل مطوروه على ضبط الميزات الجديدة. وفي منشور لاحق في 10 فبراير 2025، أعلن أحد مؤلفي البرامج الضارة عن تأخير طفيف في إصدار التحديث، قائلًا: "لقد كنت مشغولًا هذه الأيام، لذا سيتم تأجيل تحديث v3 لبضعة أيام". يشير هذا إلى أنه في حين أن الطرح الكامل قد يستغرق وقتًا إضافيًا، فإن الإصدار الجديد في طريقه إلى أن يصبح جاهزًا للعمل.

مع استمرار تطور Darcula، يظل خبراء الأمن السيبراني يقظين في تتبع تطوراته والتخفيف من تأثيره. ويؤكد صعود منصات PhaaS مثل Darcula على التعقيد المتزايد للجرائم الإلكترونية والحاجة إلى الوعي الأمني المستمر واستراتيجيات الدفاع.