Especialistas em segurança dão conta da propagação de uma nova ameaça de segurança que visa tanto utilizadores Android, como utilizadores de iPhone. Esta ameaça foi apelidada Darcula e já deu mostras dos seus malefícios em mais de 100 países.
Utilizando a premissa base de qualquer ataque de phishing, o Darcula faz-se passar por entidades acreditadas para recolher informação dos utilizadores. Porém, os seus métodos são bastante sofisticados.
Ameaça Darcula foi avistada em comunicações RCS
A maioria deste tipo de ataques propaga-se por SMS, porém, o Darcula socorre-se do padrão de comunicações RCS. Algo que não vemos com muita frequência e que acaba por ser mais difícil de combater por parte da Google e da Apple.
Isto porque tanto a Mensagens Google como o iMessage contam com encriptação de ponto a ponto nas mensagens. Devido a este mecanismo de privacidade, as empresas não conseguem bloquear esta ameaça com base no seu texto.
O Darcula foi avistado pela primeira vez no verão passado pelo especialista em segurança Oshri Kalfon. Contudo, a entidade Netcraft dá conta que esta ameaça está a tornar-se mais popular ultimamente e já foi utilizada em casos de destaque.
Os métodos usados pelo Darcula são mais sofisticados que o habitual, já que usa tecnologias modernas como JavaScript, React, Docker e Harbor. Isto permite-lhe estar em constante atualização e assim adicionar novas funcionalidades sem necessidade de se reinstalar.
Esta ameaça conta com uma biblioteca de mais de 200 modelos de sites para se fazer passar por marcas ou organizações em mais de 100 países. Os seus modelos são de alta qualidade e com uma grande dose de semelhança com os fidedignos.
Utilizadores são levados a carregar em ligações maliciosas
O seu método de operação passa pelo envio de um link para as vítimas. Este vem em mensagens de encomendas com dados de entrega incompletos, solicitando aos visados que acedam à sua página para introduzir os dados corretos.
Devido à alta fidelidade das páginas utilizadas, utilizadores menos experientes concedem as suas informações. Dados esses que serão posteriormente utilizados para fins desconhecidos.
A Netcraft afirma ter mapeado 20 mil domínios Darcula em mais de 11 mil endereços de IP. O pior de tudo é que a mesma fonte refere que são adicionados 120 novos domínios diariamente.
Perante estes relatos, nunca é demais aconselhar os nossos leitores a redobrar cautelas quando introduzem os seus dados pessoais. Sobretudo se essa solicitação chegar por mensagens, com ligações diretas e de remetentes desconhecidos.
O estar alerta é um grande passo para nos protegermos deste tipo de ameaças. Por isso, sempre que recebas uma mensagem suspeita, é melhor ser preventivo e não conceder dados pessoais sem confirmar a legitimidade desse pedido.
