Một nhóm tội phạm mạng đứng sau nền tảng Darcula phishing-as-a-service (PhaaS) đang phát triển phiên bản mới, cho phép bất kỳ ai sao chép trang web hợp pháp của một thương hiệu và tạo phiên bản phishing giả mạo. Công cụ này làm giảm đáng kể yêu cầu về kỹ thuật, giúp ngay cả những kẻ ít kinh nghiệm cũng có thể thực hiện các chiến dịch phishing quy mô lớn.
Theo phân tích của Netcraft, Darcula v3 đánh dấu một bước tiến mới trong lĩnh vực tấn công mạng. Phiên bản này giúp tội phạm mạng dễ dàng triển khai các chiến dịch phishing tùy chỉnh theo từng thương hiệu, khiến việc giả mạo trở nên chính xác và chuyên nghiệp hơn. Chỉ tính từ tháng 3/2024, hơn 95.000 tên miền phishing, 31.000 địa chỉ IP, và 20.000 trang web giả mạo liên quan đến Darcula đã bị phát hiện và gỡ bỏ.
Điểm đột phá của Darcula v3 là khả năng tạo phishing kit theo yêu cầu. Người dùng chỉ cần nhập URL của thương hiệu muốn giả mạo vào nền tảng Darcula. Công cụ này sẽ sử dụng browser automation như Puppeteer để sao chép toàn bộ giao diện và nội dung. Sau đó, kẻ tấn công có thể chỉnh sửa các phần tử HTML để chèn biểu mẫu phishing, tạo ra một trang đăng nhập hoặc thanh toán giả mạo gần như hoàn hảo.
Darcula v3 hoạt động theo mô hình Software-as-a-Service (SaaS), cung cấp bảng điều khiển để quản lý chiến dịch phishing. Ngoài việc thu thập dữ liệu đăng nhập của nạn nhân, nền tảng này còn hỗ trợ tội phạm mạng chuyển đổi thẻ tín dụng đánh cắp thành thẻ ảo, có thể quét và thêm vào ví điện tử để sử dụng trái phép. Những thẻ này thường được nạp vào burner phone và bán lại trên chợ đen.
