Görünüşte güvenli iMefofferssage platformu aracılığıyla hiçbir şeyden haberi olmayan iPhone kullanıcılarını hedef alan yeni bir tehdit ortaya çıktı. 'Drakula' olarak bilinen gelişmiş bir Hizmet Olarak Kimlik Avı (PhaaS) platformu.
Bu platform, yüksek profilli kimlik avı saldırılarına dahil edildi ve planlarını gerçekleştirmek için iPhone kullanıcıları arasında iMessage'in güvenini ve yaygın kullanımını güçlendirdi.
Darcula'nın Yükselişi
Darcula sıradan bir kimlik avı aracı değil. JavaScript, React, Docker ve Harbor gibi ileri teknolojilerden (daha çok yüksek teknolojili girişimlerle ilişkilendirilen araçlar) yararlanan yeni bir siber suç türünü temsil ediyor.
Bu PhaaS platformu 20.000'den fazla kimlik avı alanına bağlanarak siber suçlulara çok sayıda markalı kimlik avı kampanyasını parmaklarının ucuna getiriyor.
SMS'e dayanan geleneksel kimlik avı yöntemlerinden farklı olarak Dacula, iMessage ve RCS'den (Zengin İletişim Hizmetleri) yararlanarak SMS güvenlik duvarlarını aşıyor ve kullanıcıların bu platformlara olan doğal güveninden yararlanıyor.
Darcula'nın 100'den fazla ülkede yerleşik kuruluşları ve posta hizmetlerini hedef almasıyla bu yaklaşımın etkili olduğu kanıtlandı.
Benzersiz Bir Tehdit
Dracula'yı diğerlerinden ayıran şey, çalışma yöntemidir. Aynı isimli bir Telegram kullanıcısı tarafından geliştirilen bu Çince platform, diğer suçlulara aylık abonelik sunuyor ve onlara küresel markaları hedefleyen yüzlerce şablon sunuyor.
Bu şablonlar statik değildir; Darcula siteleri, yeniden kurulum gerektirmeden yeni özellikler ve tespit edilmeyi önleyici önlemler ekleyerek yerinde güncellenebilir.
Netcraft'ın yakın tarihli bir raporuna göre, Çince dilinde faaliyet gösteren 'Dracula' kimlik avı platformu, 100'den fazla ülkedeki kuruluşları hedeflemek için gelişmiş teknikler kullanıyor.
Darcula'nın kimlik avı saldırıları, ilgili marka adlarını taklit eden amaca yönelik kayıtlı alanlar kullanılarak titizlikle hazırlanmıştır.
Platformun, temeldeki sunucunun IP adresini maskelemek için Cloudflare ve diğer hizmetleri kullanması, bu kimlik avı sitelerini takip etme ve kapatma çabalarını daha da karmaşık hale getiriyor.
iMessage ve RCS Bağlantısı
Darcula'nın iMessage ve RCS'yi kullanması, kimlik avı taktiklerinde önemli bir evrimi temsil ediyor.
Google tarafından Android cihazlar için benimsenen RCS ve Apple'ın tescilli mesajlaşma hizmeti iMessage, uçtan uca şifreleme sunarak onları geleneksel SMS'den daha güvenli hale getiriyor.
Ancak bu güvenlik özelliği, ağ operatörlerinin kimlik avı girişimlerini filtrelemesini ve siber suçluların eline geçmesini de zorlaştırıyor.
Apple ve Google bu tür suiistimallerle mücadele etmek için önlemler aldı ancak Darcula'nın operatörleri bu korumaları aşmanın yollarını buldu.
Örneğin, kullanıcıları yanıt vermeye teşvik eden iMessage şablonları hazırladılar, böylece mesajlardaki bağlantıları tıklanabilir hale getirdiler ve kurbanları kimlik avı sitelerine yönlendirdiler.
Drakula'nın ortaya çıkışı, iMessage gibi güvenilir platformlarda bile istenmeyen mesajlar alınırken dikkatli olunması gerektiğinin altını çiziyor.
Kullanıcıların, kişisel bilgi isteyen veya bağlantıları etkinleştirmek için yanıt isteyen mesajlara şüpheyle yaklaşmaları tavsiye edilir.
Cihaz yazılımının düzenli olarak güncellenmesi ve yerleşik spam algılama özelliklerinin kullanılması, bu karmaşık kimlik avı kampanyalarının kurbanı olma riskinin azaltılmasına da yardımcı olabilir.
Dijital ortam gelişmeye devam ettikçe siber suçluların taktikleri de gelişiyor.
Bilgili olmak ve dikkatli olmak, her zaman mevcut olan kimlik avı tehdidine karşı en iyi savunma olmaya devam ediyor.
Darcula PhaaS platformu, kimlik avı saldırıları gerçekleştirmek için güvenilir iletişim platformlarından yararlanarak dijital güvenliğe yönelik önemli bir tehdit oluşturuyor.
iPhone kullanıcıları, bu saldırıların doğasını anlayarak ve kendilerini korumak için proaktif adımlar atarak, kişisel bilgilerinin bu sinsi tehdide karşı korunmasına yardımcı olabilirler.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiitter.