Darcula Phishing Kit

புதிதாக உருவான ஃபிஷிங்-ஆஸ்-எ-சர்வீஸ் (PaaS) 'Darcula' என அறியப்படுகிறது, இது 20,000 டொமைன்களைப் பயன்படுத்தி புகழ்பெற்ற பிராண்டுகளைப் பிரதிபலிக்கிறது மற்றும் முதன்மையாக 100 க்கும் மேற்பட்ட நாடுகளில் உள்ள Android மற்றும் iPhone பயனர்களிடமிருந்து உள்நுழைவுச் சான்றுகளைத் திருடுகிறது. இந்த அதிநவீன கருவியானது அஞ்சல், நிதி, அரசு மற்றும் வரிவிதிப்புத் துறைகள் மற்றும் தொலைத்தொடர்பு நிறுவனங்கள், விமான நிறுவனங்கள் மற்றும் பயன்பாட்டு வழங்குநர்கள் போன்ற பல்வேறு சேவைகள் மற்றும் நிறுவனங்களுக்கு எதிராகப் பயன்படுத்தப்படுகிறது. இது 200 க்கும் மேற்பட்ட வார்ப்புருக்கள் கொண்ட விரிவான ஆயுதக் களஞ்சியத்தைக் கொண்டுள்ளது.

ஃபிஷிங் செய்திகளைப் பரப்புவதற்கு பாரம்பரிய குறுஞ்செய்திகளை நம்புவதற்குப் பதிலாக, Google Messages மற்றும் iMessage போன்ற தளங்களுக்கான ரிச் கம்யூனிகேஷன் சர்வீசஸ் (RCS) நெறிமுறையின் மூலோபாயப் பயன்பாடு டார்குலாவை வேறுபடுத்துகிறது. இந்த அணுகுமுறை RCS இன் மேம்படுத்தப்பட்ட திறன்களை மேம்படுத்துவதன் மூலம் அதன் தாக்குதல்களின் செயல்திறனை அதிகரிக்கிறது, இது ஃபிஷிங் முயற்சிகளின் வெற்றி விகிதத்தை அதிகரிக்கும்.

டார்குலா ஃபிஷிங் பிளாட்ஃபார்ம் சைபர் கிரைமினல்கள் மத்தியில் இழுவை பெற்று வருகிறது

டார்குலா ஃபிஷிங் தளத்தின் வளர்ந்து வரும் பிரபலத்துடன் சைபர் கிரைம் களத்தில் அதிகரித்து வரும் போக்கை ஆராய்ச்சியாளர்கள் அவதானித்துள்ளனர். இந்த இயங்குதளம் கடந்த ஆண்டில் பல முக்கிய ஃபிஷிங் தாக்குதல்களில் சிக்கியுள்ளது, UK இல் உள்ள Apple மற்றும் Android சாதனங்களின் பயனர்களை குறிவைத்து, அத்துடன் அமெரிக்க தபால் சேவையை (USPS) ஆள்மாறாட்டம் செய்யும் பேக்கேஜ் மோசடிகளை திட்டமிடுகிறது. பாரம்பரிய ஃபிஷிங் நுட்பங்களுக்கு மாறாக, டார்குலா ஜாவாஸ்கிரிப்ட், ரியாக்ட், டோக்கர் மற்றும் ஹார்பர் போன்ற நவீன தொழில்நுட்பங்களைப் பயன்படுத்துகிறது, தொடர்ச்சியான புதுப்பிப்புகளை எளிதாக்குகிறது மற்றும் வாடிக்கையாளர்களுக்கு ஃபிஷிங் கிட்களை மீண்டும் நிறுவத் தேவையில்லை.

டார்குலா வழங்கும் ஃபிஷிங் கிட், 100க்கும் மேற்பட்ட நாடுகளில் உள்ள பிராண்டுகள் மற்றும் நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்ய வடிவமைக்கப்பட்ட 200 டெம்ப்ளேட்களின் தொகுப்பைக் கொண்டுள்ளது. இந்த டெம்ப்ளேட்கள் துல்லியமான மொழி, லோகோக்கள் மற்றும் உள்ளடக்கத்துடன் உள்ளூர்மயமாக்கப்பட்ட உயர்தர இறங்கும் பக்கங்களைக் கொண்டுள்ளன.

ஃபிஷிங் பிரச்சாரத்தை அமைக்க, மோசடி செய்பவர்கள் ஒரு பிராண்டை ஆள்மாறாட்டம் செய்து, ஒரு அமைவு ஸ்கிரிப்டை இயக்குவதற்கு ஒரு பிராண்டைத் தேர்வு செய்கிறார்கள், இது தொடர்புடைய ஃபிஷிங் தளத்தை அதன் மேலாண்மை டாஷ்போர்டுடன் நேரடியாக டோக்கர் சூழலில் நிறுவுகிறது. டோக்கர் படங்களை ஹோஸ்ட் செய்வதற்காக கணினி திறந்த மூல கண்டெய்னர் ரெஜிஸ்ட்ரி ஹார்பரைப் பயன்படுத்துகிறது, அதே நேரத்தில் ஃபிஷிங் தளங்கள் ரியாக்டைப் பயன்படுத்தி உருவாக்கப்படுகின்றன.

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, டார்குலா சேவையானது பொதுவாக '.top' மற்றும் '.com' போன்ற உயர்மட்ட டொமைன்களை அவற்றின் ஃபிஷிங் தாக்குதல்களுக்கு நோக்கம்-பதிவு செய்யப்பட்ட டொமைன்களை ஹோஸ்ட் செய்ய பயன்படுத்துகிறது. இந்த டொமைன்களில் ஏறத்தாழ மூன்றில் ஒரு பங்கு பரவலாகப் பயன்படுத்தப்படும் உள்ளடக்க விநியோக நெட்வொர்க் மற்றும் இணையப் பாதுகாப்பு நிறுவனமான Cloudflare ஆல் ஆதரிக்கப்படுகிறது.

டார்குலா நிறுவப்பட்ட ஃபிஷிங் சேனல்கள் மற்றும் முறைகளில் இருந்து மாறுகிறது

ஆண்ட்ராய்டுக்கான ரிச் கம்யூனிகேஷன் சர்வீசஸ் (ஆர்சிஎஸ்) மற்றும் ஃபிஷிங் URLகளுக்கான இணைப்புகளைக் கொண்ட செய்திகளை பாதிக்கப்பட்டவர்களுக்கு அனுப்ப iOSக்கான iMessage ஆகியவற்றை மேம்படுத்துவதன் மூலம் வழக்கமான எஸ்எம்எஸ் அடிப்படையிலான தந்திரோபாயங்களிலிருந்து டார்குலா விலகுகிறது. இந்த அணுகுமுறை பல நன்மைகளை வழங்குகிறது, ஏனெனில் பெறுநர்கள் அத்தகைய தகவல்தொடர்புகளை உண்மையானதாக உணர அதிக விருப்பம் கொண்டுள்ளனர், மேலும் எஸ்எம்எஸ் இல் கிடைக்காத RCS மற்றும் iMessage இல் உள்ளார்ந்த கூடுதல் பாதுகாப்பு நடவடிக்கைகளில் நம்பிக்கை வைக்கின்றனர். மேலும், RCS மற்றும் iMessage ஆல் ஆதரிக்கப்படும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் காரணமாக, அவற்றின் உள்ளடக்கத்தின் அடிப்படையில் ஃபிஷிங் செய்திகளை இடைமறித்து தடுப்பது சாத்தியமற்றதாகிறது.

சந்தேகத்திற்கிடமான செய்திகளைத் தடுப்பதன் மூலம் எஸ்எம்எஸ் அடிப்படையிலான சைபர் கிரைமை எதிர்த்துப் போராடுவதை நோக்கமாகக் கொண்ட சமீபத்திய சட்டமன்ற முயற்சிகள், RCS மற்றும் iMessage போன்ற மாற்று நெறிமுறைகளை ஆராய Phishing-as-a-Service (PaaS) தளங்களைத் தூண்டும். இருப்பினும், இந்த நெறிமுறைகள் சைபர் குற்றவாளிகள் செல்ல வேண்டிய அவற்றின் சொந்த சவால்களுடன் வருகின்றன.

உதாரணமாக, பல பெறுநர்களுக்கு அதிக அளவிலான செய்திகளை அனுப்பும் கணக்குகளுக்கு ஆப்பிள் கட்டுப்பாடுகளை விதிக்கிறது. அதே நேரத்தில், RCS செய்திகளை அனுப்புவதிலிருந்தோ அல்லது பெறுவதிலிருந்தோ ரூட் செய்யப்பட்ட Android சாதனங்களைத் தடுக்கும் வரம்பை Google சமீபத்தில் அறிமுகப்படுத்தியுள்ளது. சைபர் குற்றவாளிகள் பல ஆப்பிள் ஐடிகளை உருவாக்குவதன் மூலமும் ஒவ்வொரு சாதனத்திலிருந்தும் குறைந்த எண்ணிக்கையிலான செய்திகளை அனுப்புவதற்கு சாதனப் பண்ணைகளைப் பயன்படுத்துவதன் மூலமும் இந்தக் கட்டுப்பாடுகளைத் தவிர்க்க முயல்கின்றனர்.

ஒரு iMessage பாதுகாப்பில் மிகவும் வலிமையான தடையாக உள்ளது, இது செய்திக்கு பதிலளித்த பின்னரே URL இணைப்பைக் கிளிக் செய்ய பெறுநர்களை அனுமதிக்கிறது. இந்த அளவைத் தவிர்க்க, ஃபிஷிங் செய்தி பெறுநரை இணைப்பை அணுகுவதற்கு செய்தியை மீண்டும் திறப்பதற்கு முன் 'Y' அல்லது '1' என்று பதிலளிக்கும்படி கேட்கிறது. இந்த கூடுதல் படி உராய்வை அறிமுகப்படுத்தலாம், இது ஃபிஷிங் தாக்குதலின் செயல்திறனைக் குறைக்கும்.

ஃபிஷிங் அல்லது சந்தேகத்திற்குரிய செய்திகளை எவ்வாறு அங்கீகரிப்பது?

பயனர்கள் URLகளை கிளிக் செய்யும்படி, குறிப்பாக அனுப்புநருக்கு அறிமுகமில்லாத பட்சத்தில், உள்வரும் செய்திகளுக்கு எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பது மிகவும் முக்கியம். ஃபிஷிங் அச்சுறுத்தல் நடிகர்கள் பல்வேறு தளங்கள் மற்றும் பயன்பாடுகளில் புதிய டெலிவரி முறைகளைத் தொடர்ந்து புதுப்பித்து வருகின்றனர், இதனால் பயனர்கள் விழிப்புடன் இருப்பது அவசியம். தவறான இலக்கணம், எழுத்துப்பிழை பிழைகள், அதிகப்படியான கவர்ச்சிகரமான சலுகைகள் அல்லது உடனடி நடவடிக்கைக்கான கோரிக்கைகள் போன்ற அறிகுறிகளைப் பற்றி எச்சரிக்கையாக இருக்குமாறு ஆராய்ச்சியாளர்கள் பயனர்களுக்கு அறிவுறுத்துகிறார்கள், ஏனெனில் இவை ஃபிஷிங் தந்திரங்களால் பயன்படுத்தப்படும் பொதுவான தந்திரங்கள்.