La piattaforma Dracula si espande in Phishing-as-a-Service, mettendo a rischio iPhone e Android con attacchi sofisticati.
Con l’emergere dell’innovativo servizio di Phishing-as-a-Service (PhaaS) Dracula, il panorama delle minacce informatiche ha guadagnato un nuovo temuto attore. Dracula si configura come un complesso ecosistema di dominio, utilizzato per creare siti di phishing altamente persuasivi che prendono di mira gli utenti di dispositivi Android e iPhone in oltre 100 nazioni diverse. Ma come funziona precisamente questo kit di phishing, e quali strategie impiega per eludere la diligenza degli utenti?
Scoperto nell’estate del 2023 da Oshri Kalfon, il PhaaS Dracula è salito prepotentemente alla ribalta per il suo utilizzo in operazioni criminali ad ampia scala. Il suo arsenale comprende oltre 20.000 domini, confezionati per imitare fedelmente i marchi e le interfacce di noti servizi, allo scopo di raggirare gli utenti e sottrarre credenziali sensibili.
Gli analisti di Netcraft evidenziano che Dracula si è rapidamente distinto per la sua versatilità, adoperato in raggiri vari, dall’usurpazione di servizi postali a imbrogli finanziari. In particolare, si è assistito a minacce che prendono le sembianze di enti statali, come USPS, per truffare le vittime con sofisticate campagne di phishing.
Una delle peculiarità di Dracula consiste nell’utilizzo di tecnologie come JavaScript, React, Docker e Harbour, consentendo aggiornamenti continui e l’implementazione di nuove funzionalità senza necessità di reinstallazioni. I truffatori beneficiano di un menu di oltre 200 modelli di phishing, selezionando il marchio prescelto e distribuendo, tramite script, il sito e il pannello di controllo associati.
Significativo è anche il passaggio da SMS al Rich Communication Services (RCS) per Google Message e iMessage. Quest’ultima scelta mira a massimizzare l’effetto autentico dei messaggi inviati, sfruttando le protezioni end-to-end che questi servizi offrono, a fronte di una maggiore difficoltà nel bloccare i messaggi basati sul loro contenuto se crittografati.
È importante notare che Dracula sembra aver anticipato le recenti iniziative normative contro gli assalti tramite SMS, orientandosi verso strategie più sofisticate e meno tracciabili. Questo balzo qualitativo nella tecnica di attacco richiede una risposta altrettanto evoluta da parte di utenti e aziende per proteggersi da tali insidie.
Al fine di bypassare le restrizioni imposte da fornitori di servizi come Apple e Google, i malfattori di Dracula si adattano continuamente, creando più ID e utilizzando una rete di dispositivi da cui inviare quantità limitate di messaggi. Nonostante questi sforzi, è fondamentale rimanere vigili e scettici di fronte a messaggi sospetti e richieste di interazione con link di origine incerta.
In questa incessante guerra alla ricerca di sicurezza e protezione dei propri dati, è importante avere alleati fidati che possano offrire strumenti e conoscenze per contrastare minacce come Dracula. Utilizzare servizi aggiornati, diffidare di comunicazioni inattese e verificare l’integrità delle richieste sono pratiche fondamentali per la difesa del proprio ambiente digitale.
La meticolosa analisi condotta da Netcraft rivela l’astuzia e l’intraprendenza dei cybercriminali nell’adattare e perfezionare il proprio modus operandi. È dunque essenziale rimanere aggiornati e proattivi nelle strategie di cyberdefence per contrastare queste e future incarnazioni di phishing.