23feb.
Darcula PhaaS poate genera acum automat kituri de phishing pentru orice marcă

Darcula este o platformă cibernetică de tip Phishing-as-a-Service (PhaaS). Aceasta permite atacatorilor să creeze ușor kituri de phishing. În 2025, Darcula a fost îmbunătățită cu o funcție nouă: generarea automată de site-uri de phishing pentru aproape orice marcă cunoscută.

Ce este Darcula PhaaS?

Darcula PhaaS funcționează ca un „serviciu de phishing la cheie”. Oricine o poate accesa pe darknet, fără cunoștințe avansate de programare. Utilizatorul alege o marcă-țintă, iar platforma generează un site fals în doar câteva secunde.

Atacatorii pot crea copii fidele ale paginilor de autentificare pentru servicii ca Microsoft, Google, Facebook, PayPal sau bănci. Mai grav, unele kituri sunt localizate automat în limba victimei.

Platforma Darcula phishing-as-a-service (PhaaS) se pregătește să lanseze a treia versiune majoră. Una dintre caracteristicile evidențiate fiind capacitatea de a crea kituri de phishing do-it-yourself pentru a viza orice brand.

Viitoarea versiune, disponibilă în prezent ca versiune beta, va elimina restricțiile privind domeniul de aplicare al țintei, oferind un număr finit de kituri de phishing și permițând oricui să își creeze propriul kit.

De ce este atât de periculos?

Prin automatizare, Darcula reduce dramatic timpul și efortul necesar lansării unui atac. Platforma include:

  • Generator vizual de site-uri de phishing

  • Suport pentru bypass 2FA (autentificare în doi pași)

  • Șabloane în mai multe limbi

  • Funcții de urmărire a victimelor în timp real

Astfel, orice utilizator cu acces la această unealtă poate lansa atacuri sofisticate, fără a înțelege cum funcționează codul din spate.

În plus față de această nouă caracteristică, viitoarea versiune, denumită „Darcula Suite”, solicită cerințele privind competențele tehnice. Un nou tablou de bord de administrare ușor de utilizat, filtrarea IP-urilor și a roboților, măsurarea performanței campaniei și încărcarea automată a furtului de carduri de credit/portofelului digital.

Cercetătorii Netcraft au testat una dintre cele mai recente versiuni beta ale Darcula Suite pentru o analiză hands-on și au confirmat că caracteristicile anunțate sunt legitime.

Darcula a apărut anul trecut ca o operațiune PhaaS masivă care se bazează pe 20 000 de domenii care falsifică mărci renumite pentru a fura acreditări de la utilizatorii Android și iOS din peste 100 de țări.

Cu o versiune mult mai puternică în curs de desfășurare, Netcraft avertizează că infractorii cibernetici se îndreaptă către aceasta, chiar dacă versiunea oficială nu a fost încă lansată.

„Deoarece imaginile containerului utilizate pentru a rula panoul de administrare sunt disponibile public la registry[.]magic-cat[.]world, Netcraft a putut obține o estimare aproximativă a numărului de persoane care explorează deja această suită de testare”, se arată în raport.

„Numărul de extrageri ale imaginii API a crescut cu mai mult de 100%, iar cel al imaginii web cu mai mult de 50% de la 5 februarie la 10 februarie”.

Anunțarea disponibilității versiunii de testare Darcula 3.0

Phishing DIY

Cea mai importantă caracteristică a viitoarei Darcula Suite este generatorul de kituri de phishing DIY. Aceasta permite „clienților” să introducă URL-ul mărcii pe care doresc să o imite. Platforma va genera apoi automat toate modelele necesare pentru atac.

Platforma clonează site-ul legitim cu ajutorul instrumentului Puppeteer, copiind HTML, CSS, imaginile și JavaScript, pentru a păstra designul original.

Clonarea unui site legitim
Darcula clonează un site legitim. Sursă: Netcraft

Fraudatorul poate alege ce elemente să modifice, cum ar fi câmpurile de autentificare, formularele de plată și solicitările de autentificare cu doi factori. Acestea vor fi înlocuite cu pagini de phishing, care să utilizeze mesaje de eroare personalizate sau să modifice JavaScript pentru a fura datele de intrare.

Darcula Suite oferă șabloane predefinite pentru pagini false de resetare a parolei, formulare de plată pentru carduri de credit și solicitări de introducere a codului 2FA.

Formular de plată injectat pentru phishing cu card de credit
Formular de plată injectat pentru phishing cu card de credit Sursă: Netcraft

Modul de atac

Odată configurat, site-ul de phishing este inclus într-un pachet „.cat-page” care conține toate fișierele necesare pentru atac.

Kitul este apoi încărcat în panoul de administrare Darcula pentru a permite implementarea, gestionarea centrală, furtul de date în timp real și monitorizarea performanței.

În afară de noul sistem DIY, Darcula 3.0 aduce:

  1. Caracteristici anti-detecție cu căi de implementare randomizate, filtrare IP, blocare crawler și restricții de tip dispozitiv.
  2. Un nou panou de administrare cu gestionare simplificată a campaniilor de phishing. Un tablou de bord de performanță, jurnale în timp real ale acreditărilor furate și notificări Telegram pentru atunci când o victimă trimite informații sensibile.
  3. Un nou instrument pentru a converti datele cardurilor de credit furate în imagini virtuale ale cardurilor care pot fi adăugate la aplicațiile digitale de plată.

Netcraft spune că grupurile Telegram legate de Darcula promovează deja spre vânzare telefoane de tip burner preîncărcate cu mai multe carduri furate, un alt semn al adoptării crescute a noii versiuni Darcula.

Sistem generator de carduri virtuale
Sistem generator de carduri virtuale Sursă: Netcraft

Introducerea Darcula 3.0 și noile sale caracteristici puternice fac și mai dificilă detectarea și oprirea campaniilor de phishing, în timp ce ușurința de utilizare a celei mai recente versiuni garantează creșterea volumului de phishing.

Netcraft comentează că, în ultimele 10 luni, a detectat și blocat aproape 100.000 de domenii Darcula 2.0, 20.000 de site-uri de phishing și 31.000 de adrese IP asociate platformei.

Cum te poți proteja?

  1. Verifică linkurile din emailuri înainte de a da click.

  2. Activează autentificarea în doi pași pentru toate conturile importante.

  3. Instruiți angajații privind atacurile moderne. Vezi cum poți educa personalul împotriva phishingului.

  4. Folosește un manager de parole, care poate detecta dacă site-ul este legitim.

  5. Citește și cum se ascunde cod JavaScript malițios cu Unicode invizibil.

Concluzie

Darcula PhaaS marchează o nouă etapă în evoluția atacurilor phishing. Automatizarea completă a procesului le oferă infractorilor un avantaj uriaș. Protecția depinde acum de educația utilizatorilor, de vigilență și de un sistem de securitate actualizat.

Pentru mai multe știri și sfaturi despre lumea IT, recomandă blogul meu și nu uita să te aboneazi la newsletter!

Poți ajuta distribuind sau recomandând acest articol.