I criminali informatici stanno ampliando le loro capacità con il lancio di una nuova versione della piattaforma Darcula PhaaS (Phishing-as-a-Service), che permette di clonare siti web di qualsiasi marchio in pochi minuti. Questo strumento riduce drasticamente le competenze tecniche necessarie per effettuare attacchi di phishing su larga scala. Netcraft, una società di sicurezza informatica, ha evidenziato come questa suite rappresenti un cambiamento significativo nelle capacità criminali, abbassando le barriere all'ingresso per i malintenzionati che desiderano prendere di mira qualsiasi marchio con campagne di phishing complesse e personalizzabili.

Dalla sua prima esposizione nel marzo 2024, sono stati rilevati e bloccati oltre 95.000 nuovi domini di phishing legati a Darcula, quasi 31.000 indirizzi IP, e sono stati smantellati più di 20.000 siti web fraudolenti. La novità più rilevante di Darcula è la capacità per qualsiasi utente di generare un kit di phishing per qualsiasi marchio su richiesta. Gli sviluppatori principali del servizio hanno annunciato l'introduzione di questa nuova funzionalità in un post su un canale Telegram con oltre 1.200 iscritti.

Per creare un sito di phishing, l'utente deve semplicemente fornire l'URL del marchio da impersonare su un'interfaccia web. La piattaforma utilizza un tool di automazione del browser come Puppeteer per esportare l'HTML e tutti gli asset necessari. Gli utenti possono quindi selezionare gli elementi HTML da sostituire e iniettare i contenuti di phishing, come moduli di pagamento e campi di accesso, in modo che abbiano l'aspetto e la sensazione della pagina di destinazione del marchio originale. La pagina di phishing generata viene poi caricata su un pannello di amministrazione.

Come qualsiasi altro prodotto SaaS, la piattaforma Darcula-suite PhaaS fornisce dashboard amministrativi che semplificano la gestione delle varie campagne per i truffatori. Una volta generati, questi kit vengono caricati su un'altra piattaforma dove i criminali possono gestire le loro campagne attive, trovare i dati estratti e monitorare le loro campagne di phishing distribuite.

Oltre a fornire dashboard che evidenziano le statistiche di performance aggregate delle campagne di phishing, Darcula v3 offre un ulteriore servizio, permettendo di convertire i dettagli delle carte di credito rubate in un'immagine virtuale della carta della vittima, che può essere scansionata e aggiunta a un portafoglio digitale per scopi illeciti. Le carte vengono caricate su telefoni bruciatori e vendute ad altri criminali. Attualmente, questo strumento è in fase di test interno, con un aggiornamento previsto a breve.