Londra merkezli bir internet hizmet şirketi olan Netcraft'ın siber güvenlik analistleri yakın zamanda 'Darcula' adında gelişmiş bir kimlik avı platformunu ortaya çıkardı. Hizmet olarak kimlik avı (PhaaS) işlemi olarak bilinen bu platform, kullanıcılara kimlik avı web siteleri kurma konusunda şablon tabanlı rehberlik sağlar.
Darcula'yı diğerlerinden ayıran şey, yeni tespit edilmeye karşı önlemler ve saldırının kaynağını gizlemek için tasarlanmış özellikler de dahil olmak üzere yenilikçi güncellemelerle sürekli gelişmesidir. Bu özellikler, kimlik avı kitlerinin sorunsuz bir şekilde yeniden kurulmasını kolaylaştıran JavaScript, React Docker ve Harbor gibi teknolojileri içerir. Şu anda Darcula, 20.000'den fazla alana sahiptir ve 100'den fazla ülkeyi kapsayan 11.000 IP adresinde faaliyet göstermektedir.
Netcraft'a göre Darcula'dan yararlanan siber suçlular DHL, Evri ve USPS gibi kuruluşları başarıyla hedef aldı. İlgi alanları devlet kurumlarını, posta hizmetlerini, finansal kurumları, telekomünikasyon şirketlerini ve imalat sektörlerini kapsamaktadır.
İsmine rağmen 'Darcula'nın 1887'de yayınlanan klasik roman 'Drakula' ile hiçbir bağlantısı olmadığını belirtmekte fayda var. Adlandırma gerilim ve korku uyandırabilir, ancak çağrışım burada bitiyor.
Güvenlik araştırmacısı Oshri Kalfon geçen yaz Darcula'nın, hedeflere ulaşmanın bir yolu olarak Apple'ın iMessage ve Google'ın Mesajları kullanıcılarının aşina olduğu Zengin İletişim Hizmetleri (RCS) protokolünü kullandığını açıkladı. Bu protokol geleneksel SMS mesajlaşmasına bir alternatif sunar.
Mesajlaşma platformları üzerinden kimlik avı girişimlerinin artması göz önüne alındığında, kullanıcıların gelen mesajlarda gömülü URL'lerle karşılaştıklarında dikkatli olmaları gerekmektedir. Bu bağlantılara tıklamak sahte web sitelerine yol açabilir. Kimlik avı dolandırıcılığının kurbanı olmamak için dil bilgisi ve yazım hatalarına ve gerçek olamayacak kadar iyi görünen tekliflere dikkat edin.
Reklam