Nền tảng Darcula PhaaS
Các nhà điều hành đằng sau nền tảng Darcula Phishing-as-a-Service (PhaaS) đang chuẩn bị ra mắt phiên bản mới được thiết kế để khiến việc lừa đảo trở nên dễ tiếp cận hơn. Phiên bản sắp tới này cho phép tội phạm mạng sao chép bất kỳ trang web thương hiệu hợp pháp nào và tạo các trang lừa đảo lừa đảo với nỗ lực tối thiểu. Bằng cách hạ thấp rào cản kỹ thuật, Darcula đang cho phép nhiều đối tượng xấu hơn triển khai các chiến dịch lừa đảo hấp dẫn.
Mục lục
Mở rộng phạm vi của các chiến dịch lừa đảo
Các nhà nghiên cứu bảo mật theo dõi hoạt động của Darcula báo cáo số liệu thống kê đáng báo động. Kể từ khi nền tảng này lần đầu tiên bị phát hiện vào cuối tháng 3 năm 2024, hơn 95.000 tên miền lừa đảo mới, gần 31.000 địa chỉ IP và hơn 20.000 trang web lừa đảo đã bị phát hiện và gỡ bỏ. Sự gia tăng này làm nổi bật việc tội phạm mạng ngày càng sử dụng dịch vụ này để tìm kiếm giải pháp lừa đảo dễ sử dụng.
Bộ công cụ lừa đảo theo yêu cầu cho bất kỳ thương hiệu nào
Một trong những cải tiến quan trọng nhất trong phiên bản mới nhất của Darcula là khả năng tạo bộ công cụ lừa đảo cho bất kỳ thương hiệu nào theo yêu cầu. Một bài đăng từ các nhà phát triển cốt lõi vào ngày 19 tháng 1 năm 2025, trong một kênh Telegram có hơn 1.200 người đăng ký, đã thông báo rằng phiên bản làm lại đã sẵn sàng để thử nghiệm. Bản cập nhật giới thiệu khả năng cho phép người dùng tùy chỉnh hoàn toàn giao diện người dùng, với các trang lừa đảo được tạo chỉ trong mười phút bằng bộ darcula.
Sao chép dễ dàng với Tự động hóa trình duyệt
Nền tảng này đơn giản hóa quy trình lừa đảo bằng cách cho phép người dùng cung cấp URL của thương hiệu mà họ muốn mạo danh. Sử dụng các công cụ tự động hóa trình duyệt như Puppeteer, Darcula trích xuất HTML và tất cả các tài sản cần thiết để tạo lại trang web gốc. Sau đó, người dùng có thể sửa đổi các thành phần cụ thể, chẳng hạn như biểu mẫu đăng nhập và trường thanh toán, để đưa nội dung độc hại vào, đảm bảo trang lừa đảo giống với trang web hợp lệ.
Hệ thống quản lý lừa đảo hoàn chỉnh
Darcula hoạt động giống như một sản phẩm Phần mềm dưới dạng Dịch vụ (SaaS) hợp pháp, cung cấp cho tội phạm một bảng điều khiển để quản lý các chiến dịch của chúng một cách hiệu quả. Sau khi tạo bộ công cụ lừa đảo, nó sẽ được tải lên bảng điều khiển quản trị nơi những kẻ lừa đảo có thể giám sát hoạt động của chúng, theo dõi thông tin đăng nhập bị đánh cắp và giám sát các cuộc tấn công đang diễn ra. Tính dễ sử dụng của nền tảng này khiến nó trở thành một lựa chọn hấp dẫn cho những người muốn tham gia vào hoạt động lừa đảo quy mô lớn mà không cần các kỹ năng kỹ thuật chuyên sâu.
Một tính năng mới để kiếm tiền từ dữ liệu thẻ tín dụng bị đánh cắp
Ngoài việc quản lý lừa đảo, Darcula v3 còn giới thiệu một tính năng đặc biệt đáng lo ngại: khả năng chuyển đổi thông tin thẻ tín dụng bị đánh cắp thành hình ảnh ảo của thẻ nạn nhân. Hình ảnh này có thể được quét và thêm vào ví kỹ thuật số, tạo điều kiện cho các giao dịch gian lận. Sau đó, tội phạm mạng có thể tải những thẻ ảo này vào điện thoại dùng một lần và bán cho những kẻ bất hợp pháp khác, qua đó mở rộng thêm nền kinh tế ngầm.
Phát triển liên tục và thử nghiệm nội bộ
Bản cập nhật Darcula v3 hiện đang trong giai đoạn thử nghiệm nội bộ, với các nhà phát triển tinh chỉnh các tính năng mới. Trong bài đăng tiếp theo vào ngày 10 tháng 2 năm 2025, một trong những tác giả phần mềm độc hại đã thông báo về việc trì hoãn phát hành bản cập nhật một chút, nêu rõ: 'Tôi đã bận rộn trong những ngày này nên bản cập nhật v3 sẽ bị hoãn lại trong vài ngày.' Điều này cho thấy rằng mặc dù việc triển khai đầy đủ có thể mất thêm thời gian, nhưng phiên bản mới đang trên đường đi vào hoạt động.
Khi Darcula tiếp tục phát triển, các chuyên gia an ninh mạng vẫn cảnh giác theo dõi diễn biến của nó và giảm thiểu tác động của nó. Sự gia tăng của các nền tảng PhaaS như Darcula nhấn mạnh sự tinh vi ngày càng tăng của tội phạm mạng và nhu cầu tiếp tục nâng cao nhận thức về an ninh và các chiến lược phòng thủ.
