Online betalningstransaktioner är inte riskfria och kan snabbt resultera i höga kostnader om du inte är försiktig. Hittills har det främst varit stora företag som Amazon, PayPal och ING som påverkades. Men med närvaron av ny programvara kan detta snart förändras – över hela världen.
Phishing är en av de största farorna på internet. Processen följer vanligtvis en liknande modus operandi. Först skickar cyberbrottslingar bedrägliga e-postmeddelanden genom att använda namnet på välkända varumärken och lura potentiella offer för att besöka falska webbplatser.
Därifrån försöker de stjäla personuppgifter som användarnamn, lösenord och bankinformation. Denna information används sedan för att ta över dina konton, tömma dina bankkonton och till och med begå identitetsstöld. Alternativt säljs de på Darkweb.
För att sammanfatta situationen? Om du faller för en phishing -bedrägeri kan du förvänta dig att skörda allvarliga konsekvenser. Fram till nu var det en liten tröst att det främst var stora märken som påverkades på grund av deras breda räckvidd, men det beror på att mindre kända metoder var ganska sällsynta. Saker kommer att förändras med introduktionen av en ny, farlig programvara helt enkelt känd som Darcula 3.0.
Phishing uppgradering – en ny hotnivå
Cyberbrottslingar använder ofta tjänsterna hos externa leverantörer för att förbereda sina phishing -kampanjer. I sådana fall kallas detta phishing-as-a-service (PHAAS). “Problemet”? Antalet mallar brukade vara begränsade. Den som ville starta en phishing -kampanj som riktar sig till Amazon eller bankbesparing av kunder skulle naturligtvis snabbt upptäcka vad de letade efter.
Detta var dock inte fallet med mindre leverantörer. Omvänt innebar detta att kunder inte behövde ägna lika mycket uppmärksamhet åt sådana e -postmeddelanden, eller åtminstone är det det gemensamma tankesättet fram till nu. Leverantören bakom Darcula -sviten har framgångsrikt löst detta “problem”.
Forskare från säkerhetstjänstleverantören Netcraft Nyligen undersökte en beta -version av PHAAS -plattformen Darcula 3.0. De nya funktionerna inkluderar en DIY -phishing -kitgenerator. Med detta verktyg kan brottslingar nu enkelt skapa anpassade phishing -kit och efterlikna nästan alla företag på internet. För dig betyder detta att du måste vara ännu mer vaksam i framtiden och kritiskt granska misstänkta e -postmeddelanden. Annars kan det snabbt bli ett dyrt misstag.
Tillkännagivande av Darcula 3.0 PHAAS -plattformen. / © Netcraft
Darcula -plattformen
Den nya Darcula-generatorn verkar vara extremt användarvänlig. Kriminella behöver bara ange webbadressen till en specifik leverantör. Programvaran skapar sedan automatiskt alla nödvändiga mallar för attacken. Först klonas webbplatsen – inklusive HTML, CSS, bilder och JavaScript -koder.
Den ursprungliga designen behålls till stor del för att se bekant ut. Samtidigt kan enskilda element som inloggningsfält, betalningsformulär eller förfrågningar om tvåfaktorautentisering enkelt manipuleras för att stjäla personuppgifter.
PHAAS-plattformen erbjuder också anpassningsbara felmeddelanden och färdiga mallar. Dessutom har brottslingar tillgång till ett administratörsområde med en realtidsinstrumentpanel med phishing-aktiviteter. Så snart ett offer avslöjar känslig information får brottslingarna till och med automatiska aviseringar via telegram. Funktioner som IP -filtrering och crawlerblockering utformades också för att hjälpa användare att dölja sina olagliga aktiviteter.
Phaas har varit ett problem i många år. Till exempel erbjöd tjänsteleverantören BulletproofLink redan över 100 phishing -mallar från olika företag 2021. Darcula erbjöd till och med mer än 200 phishing -mallar från företag i över 100 länder.
Endast i det gamla systemet upptäckte NetCraft mer än 90 000 phishing -domäner sedan mars 2024. Med uppgraderingen till Darcula 3.0 och det utökade funktionen kan detta antal snart öka avsevärt. Du bör därför vara särskilt vaksam nu och titta över axeln efter tecken på phishing -e -postmeddelanden.
Hur man känner igen phishing -e -postmeddelanden
Om du vill skydda dig mot phishing -attacker, bör du först och främst vara uppmärksam på avsändaren av e -postmeddelandet – inte visningstexten, utan e -postadressen.
Tyvärr kan detta manipuleras via e -postförfalskning. Det är därför tillrådligt att också uppmärksamma stavning och grammatik. Eftersom texterna vanligtvis översätts till det lokala språket av en AI -översättare, skulle fel oftare än inte dyka upp.
Om tidspress också skapas eller läsaren uppmanas att klicka på en länk, finns det stor sannolikhet för att e -postmeddelandena för phishing -avsikt. I sådana fall rekommenderar vi att du kontaktar kundtjänsten för det aktuella företaget och bekräftar äktheten av e -postmeddelandet. Du kan sedan flytta det osmaskade phishing-e-postmeddelandet till skräppostmappen.
Källa:
Blöddator