Darcula Phishing Kit

'डार्कुला' भनेर चिनिने भर्खरै उभरिएको फिसिङ-एज-ए-सर्भिस (PaaS) देखा परेको छ, जसले प्रतिष्ठित ब्रान्डहरूको नक्कल गर्न र 100 भन्दा बढी देशहरूमा एन्ड्रोइड र आईफोन प्रयोगकर्ताहरूबाट मुख्यतया लगइन प्रमाणहरू चोर्नको लागि 20,000 डोमेनहरू प्रयोग गरेको छ। यो परिष्कृत उपकरण हुलाक, वित्तीय, सरकारी, र कर विभागहरू, साथै दूरसञ्चार कम्पनीहरू, एयरलाइन्स र उपयोगिता प्रदायकहरू फैलिएका सेवाहरू र संस्थाहरूको विविध श्रेणीहरू विरुद्ध प्रयोग गरिएको छ। यसले 200 भन्दा बढी टेम्प्लेटहरूको एक विस्तृत शस्त्रागारको घमण्ड गर्दछ, जसले जालसाजीहरूलाई उनीहरूको छलपूर्ण अभियानहरू अनुरूप विस्तृत चयन प्रदान गर्दछ।

फिसिङ सन्देशहरू फैलाउनको लागि परम्परागत एसएमएसमा भर पर्नुको सट्टा गुगल सन्देशहरू र iMessage जस्ता प्लेटफर्महरूको लागि रिच कम्युनिकेसन सर्भिस (RCS) प्रोटोकलको रणनीतिक उपयोगले Darcula लाई अलग राख्छ। यो दृष्टिकोणले RCS को परिष्कृत क्षमताहरूको लाभ उठाएर फिसिङ प्रयासहरूको सफलता दरलाई सम्भावित रूपमा बढाएर यसको आक्रमणहरूको प्रभावकारिता बढाउँछ।

डार्कुला फिसिङ प्लेटफर्म साइबर अपराधीहरू बीच ट्र्याक्शन प्राप्त गर्दैछ

डार्कुला फिसिङ प्लेटफर्मको बढ्दो लोकप्रियतासँगै अनुसन्धानकर्ताहरूले साइबर अपराध डोमेनमा बढ्दो प्रवृत्ति देखेका छन्। यो प्लेटफर्म गत वर्षमा धेरै प्रमुख फिसिङ आक्रमणहरूमा फसेको छ, यूकेमा Apple र एन्ड्रोइड उपकरणहरूका प्रयोगकर्ताहरूलाई लक्षित गर्दै, साथै संयुक्त राज्य हुलाक सेवा (USPS) को नक्कल गर्ने प्याकेज घोटालाहरू। परम्परागत फिसिङ प्रविधिको विपरित, Darcula ले जाभास्क्रिप्ट, रियाक्ट, डकर र हार्बर जस्ता आधुनिक प्रविधिहरू प्रयोग गर्दछ, जसले ग्राहकहरूलाई फिसिङ किटहरू पुन: स्थापना गर्न आवश्यक नभई निरन्तर अद्यावधिकहरू र नयाँ सुविधाहरूको सहज एकीकरणको सुविधा दिन्छ।

Darcula द्वारा प्रस्ताव गरिएको फिसिङ किटमा 100 भन्दा बढी देशहरूमा ब्रान्ड र संगठनहरूको नक्कल गर्न डिजाइन गरिएको 200 टेम्प्लेटहरूको संग्रह समावेश छ। यी टेम्प्लेटहरूले उच्च-गुणस्तरको ल्यान्डिङ पृष्ठहरू समावेश गर्दछ जुन सही भाषा, लोगो र सामग्रीको साथ स्थानीयकृत छन्।

एक फिसिङ अभियान सेटअप गर्न, जालसाजीहरूले एक सेटअप स्क्रिप्टको नक्कल गर्न र कार्यान्वयन गर्न ब्रान्ड छनौट गर्छन्, जसले सम्बन्धित फिसिङ साइटलाई यसको व्यवस्थापन ड्यासबोर्डको साथ सीधा डकर वातावरणमा स्थापना गर्दछ। प्रणालीले डकर छविहरू होस्ट गर्नको लागि खुला स्रोत कन्टेनर रजिस्ट्री हार्बर प्रयोग गर्दछ, जबकि फिसिङ साइटहरू आफैं प्रतिक्रिया प्रयोग गरेर विकसित हुन्छन्।

अन्वेषकहरूका अनुसार, Darcula सेवाले सामान्यतया शीर्ष-स्तर डोमेनहरू जस्तै '.top' र '.com' प्रयोग गर्दछ उद्देश्य-रेजिष्टर्ड डोमेनहरू तिनीहरूको फिसिङ आक्रमणहरूको लागि होस्ट गर्न। यी डोमेन मध्ये लगभग एक तिहाई Cloudflare, एक व्यापक रूपमा प्रयोग गरिएको सामग्री डेलिभरी नेटवर्क र इन्टरनेट सुरक्षा कम्पनी द्वारा समर्थित छ।

डार्कुला स्थापित फिसिङ च्यानलहरू र विधिहरूबाट टाढा जान्छ

डार्कुलाले एन्ड्रोइडका लागि रिच कम्युनिकेसन सर्भिस (RCS) र iOS का लागि iMessage लाई फिसिङ URL हरूको लिङ्क भएका सन्देशहरू पीडितहरूलाई पठाउन प्रयोग गरेर परम्परागत SMS-आधारित रणनीतिहरूबाट अलग हुन्छ। यस दृष्टिकोणले धेरै फाइदाहरू प्रदान गर्दछ, किनकि प्राप्तकर्ताहरू SMS मा उपलब्ध नहुने RCS र iMessage मा निहित अतिरिक्त सुरक्षा उपायहरूमा विश्वास राख्दै, वास्तविक रूपमा त्यस्ता सञ्चारहरू बुझ्ने झुकाव राख्छन्। यसबाहेक, RCS र iMessage द्वारा समर्थित एन्ड-टु-इन्ड इन्क्रिप्सनको कारण, तिनीहरूको सामग्रीमा आधारित फिसिङ सन्देशहरूलाई अवरोध गर्ने र ब्लक गर्न असम्भव हुन्छ।

संदिग्ध सन्देशहरूमा अवरोध गरेर SMS-आधारित साइबर अपराधको विरूद्ध लड्ने उद्देश्यले विश्वव्यापी रूपमा हालैका विधायी प्रयासहरूले फिशिङ-ए-ए-सर्भिस (PaaS) प्लेटफर्महरूलाई RCS र iMessage जस्ता वैकल्पिक प्रोटोकलहरू अन्वेषण गर्न प्रेरित गरिरहेको छ। यद्यपि, यी प्रोटोकलहरू साइबर अपराधीहरूले नेभिगेट गर्नै पर्ने चुनौतीहरूको आफ्नै सेटहरूसँग आउँछन्।

उदाहरणका लागि, एप्पलले धेरै प्राप्तकर्ताहरूलाई ठूलो मात्रामा सन्देशहरू पठाउने खाताहरूमा प्रतिबन्ध लगाउँछ। उही समयमा, गुगलले भर्खरै जरा भएका एन्ड्रोइड उपकरणहरूलाई RCS सन्देशहरू पठाउन वा प्राप्त गर्नबाट रोक्नको लागि एक सीमा प्रस्तुत गरेको छ। साइबर अपराधीहरूले धेरै एप्पल आईडीहरू सिर्जना गरेर र प्रत्येक यन्त्रबाट थोरै संख्यामा सन्देशहरू पठाउन उपकरण फार्महरू प्रयोग गरेर यी अवरोधहरू हटाउन प्रयास गर्छन्।

अझ ठूलो बाधा iMessage सुरक्षामा छ जसले प्राप्तकर्ताहरूलाई सन्देशको जवाफ दिएपछि मात्र URL लिङ्कमा क्लिक गर्न अनुमति दिन्छ। यस उपायलाई रोक्नको लागि, फिसिङ सन्देशले प्राप्तकर्तालाई लिङ्क पहुँच गर्न सन्देश पुन: खोल्नु अघि 'Y' वा '1' को साथ जवाफ दिन प्रेरित गर्दछ। यो अतिरिक्त कदमले घर्षणको परिचय दिन सक्छ, सम्भावित रूपमा फिसिङ आक्रमणको प्रभावकारिता घटाउन सक्छ।

फिसिङ वा शंकास्पद सन्देशहरू कसरी पहिचान गर्ने?

प्रयोगकर्ताहरूलाई URL मा क्लिक गर्न प्रेरित गर्ने कुनै पनि आगमन सन्देशहरूप्रति सतर्क दृष्टिकोण अपनाउन यो महत्त्वपूर्ण छ, विशेष गरी यदि प्रेषक अपरिचित छ भने। फिसिङ खतरा अभिनेताहरूले लगातार विभिन्न प्लेटफर्महरू र अनुप्रयोगहरूमा नयाँ डेलिभरी विधिहरू आविष्कार गर्छन्, जसले प्रयोगकर्ताहरूलाई सतर्क रहन आवश्यक बनाउँछ। अन्वेषकहरूले प्रयोगकर्ताहरूलाई गलत व्याकरण, हिज्जे गल्तीहरू, अत्यधिक प्रलोभन प्रस्तावहरू, वा तत्काल कारबाहीका लागि मागहरू जस्ता संकेतहरूबाट सावधान रहन सल्लाह दिन्छन्, किनकि यी फिसिङ युक्तिहरूद्वारा नियोजित सामान्य कार्यनीतिहरू हुन्।