Pergi dalam Flash: Amazon, PayPal, dan Pemain Kecil Mempunyai Phishing

34
Darcula 3 Phaas
© TADA Images / Shutterstock.com

Urus niaga pembayaran dalam talian tidak bebas risiko dan dengan cepat boleh mengakibatkan kos yang tinggi jika anda tidak berhati-hati. Setakat ini, ia telah menjadi syarikat besar seperti Amazon, PayPal, dan ING yang terjejas. Walau bagaimanapun dengan kehadiran perisian baru, ini tidak lama lagi akan berubah -Worldwide.

Phishing adalah salah satu bahaya terbesar di internet. Proses ini biasanya mengikuti modus operandi yang sama. Pertama, penjenayah siber menghantar e-mel penipuan dengan menggunakan nama jenama terkenal dan menipu mangsa yang berpotensi untuk melawat laman web palsu.

Dari sana, mereka cuba mencuri data peribadi seperti nama pengguna, kata laluan, dan maklumat bank. Maklumat ini kemudiannya digunakan untuk mengambil alih akaun anda, mengosongkan akaun bank anda, dan juga melakukan kecurian identiti. Sebagai alternatif, mereka dijual di Darkweb.

Untuk meringkaskan keadaan? Jika anda jatuh untuk penipuan phishing, anda boleh mengharapkan untuk meraih akibat yang serius. Sehingga kini, ia adalah satu penghiburan kecil yang terutamanya jenama besar yang terjejas kerana jangkauannya, tetapi itu kerana kaedah yang kurang dikenali agak jarang berlaku. Perkara -perkara yang ditetapkan untuk berubah dengan pengenalan perisian yang baru dan berbahaya yang hanya dikenali sebagai Darcula 3.0.

Peningkatan Phishing – Tahap Ancaman Baru

Penjenayah siber sering menggunakan perkhidmatan penyedia luaran untuk menyediakan kempen phishing mereka. Dalam kes sedemikian, ini dikenali sebagai phishing-as-a-service (PHAAS). “Masalah”? Bilangan templat yang digunakan untuk terhad. Sesiapa yang ingin melancarkan kempen phishing yang mensasarkan Amazon atau penjimatan bank pelanggan tentu saja akan menemui apa yang mereka cari.

Walau bagaimanapun, ini tidak berlaku dengan penyedia yang lebih kecil. Sebaliknya, ini bermakna pelanggan tidak perlu memberi perhatian yang banyak kepada e -mel tersebut, atau sekurang -kurangnya itu adalah pemikiran biasa sehingga sekarang. Penyedia di belakang Darcula Suite telah berjaya menyelesaikan “masalah” ini.

Penyelidik dari Penyedia Perkhidmatan Keselamatan NetCraft Baru -baru ini mengkaji versi beta platform PHAAS Darcula 3.0. Fungsi baru termasuk penjana kit phishing DIY. Dengan alat ini, penjenayah kini boleh membuat kit phishing yang disesuaikan dan meniru hampir mana -mana syarikat di Internet. Bagi anda, ini bermakna anda perlu lebih berhati -hati pada masa akan datang dan secara kritikal meneliti e -mel yang mencurigakan. Jika tidak, ia dapat dengan cepat menjadi kesilapan yang mahal.

Darcula 3.0 Platform Phaas Phishing.

Pengumuman platform Darcula 3.0 PHAAS. / © Netcraft

Platform Darcula

Penjana Darcula baru nampaknya sangat mesra pengguna. Penjenayah hanya perlu memasuki URL pembekal tertentu. Perisian kemudian secara automatik mencipta semua templat yang diperlukan untuk serangan itu. Pertama, laman web ini diklon -termasuk kod HTML, CSS, Imej, dan JavaScript.

Reka bentuk asal sebahagian besarnya dikekalkan untuk kelihatan biasa. Pada masa yang sama, elemen individu seperti medan log masuk, borang pembayaran, atau permintaan untuk pengesahan dua faktor boleh dimanipulasi dengan mudah untuk mencuri data peribadi.

Platform PHAAS juga menawarkan mesej ralat yang disesuaikan dan templat siap sedia. Selain itu, penjenayah mempunyai akses ke kawasan pentadbir dengan papan pemuka masa nyata aktiviti phishing. Sebaik sahaja mangsa mendedahkan data sensitif, penjenayah juga menerima pemberitahuan automatik melalui Telegram. Fungsi seperti penapisan IP dan penyekatan crawler juga direka untuk membantu pengguna menyembunyikan aktiviti haram mereka.

Phaas telah menjadi masalah selama bertahun -tahun. Sebagai contoh, pembekal perkhidmatan BulletProofLink telah menawarkan lebih daripada 100 templat phishing dari pelbagai syarikat pada tahun 2021. Darcula juga menawarkan lebih daripada 200 templat phishing dari syarikat di lebih dari 100 negara.

Dalam sistem lama sahaja, Netcraft mengesan lebih daripada 90,000 domain phishing sejak Mac 2024. Dengan peningkatan ke Darcula 3.0 dan pelbagai fungsi yang diperluaskan, jumlah ini akan segera meningkat dengan ketara. Oleh itu, anda harus berhati -hati sekarang dan melihat bahu anda untuk tanda -tanda e -mel phishing.

Cara mengenali e -mel phishing

Sekiranya anda ingin melindungi diri anda daripada serangan pancingan data, anda harus, pertama sekali, sentiasa memberi perhatian kepada pengirim e -mel -bukan teks paparan, tetapi alamat e -mel.

Malangnya, ini boleh dimanipulasi melalui spoofing e -mel. Oleh itu, adalah dinasihatkan untuk memberi perhatian kepada ejaan dan tatabahasa. Oleh kerana teks biasanya diterjemahkan ke dalam bahasa setempat oleh penterjemah AI, kesilapan akan lebih kerap daripada tidak muncul.

Jika tekanan masa juga dibuat atau pembaca diminta untuk mengklik pada pautan, terdapat kebarangkalian yang tinggi bahawa e -mel reeks dari niat phishing. Dalam kes sedemikian, kami mengesyorkan menghubungi perkhidmatan pelanggan syarikat yang berkenaan dan mengesahkan kesahihan e -mel. Anda kemudian boleh memindahkan e-mel phishing yang tidak dikenali ke folder spam.