La plataforma de phishing Dracula se dirige a organizaciones de todo el mundo – Fuente: securityboulevard.com

A la luz de las recientes amenazas cibernéticas, el Phishing de Drácula La plataforma ha prevalecido y se dirige a organizaciones en más de 100 países. El Phishing de Drácula Los ataques se centran en aprovechar una inmensa red de más de 20.000 dominios falsificados para escalar la implementación de intenciones maliciosas.

según informes recientesel Campaña de phishing de Drácula abarca varios ataques de alto perfil en los que se utilizaron dispositivos iOS y Android como parte del estafa de phishing de mensajes. En este artículo, profundizaremos en los detalles de Phishing de Drácula y descubrir cómo evade la detección y qué contramedidas se pueden adoptar.

La plataforma de phishing Drácula

El Phishing de Drácula La técnica es una de las muchas modernas técnicas avanzadas de phishing que se han convertido en una grave amenaza. El Phishing de Drácula La plataforma permite a los actores de amenazas automatizar los pasos necesarios para lanzar. ataques de phishing. Estas capacidades hacen que la plataforma sea adecuada para actores de amenazas menos conocedores de la tecnología, ya que facilita los esfuerzos de explotación.

La plataforma utiliza múltiples lenguajes de programación, incluidos JavaScript, React, Docker y Harbour. También es capaz de actualizar sitios de phishing con protocolos antidetección y nuevas funciones sin tener que reinstalar kits de phishing. Es una plataforma china de phishing como servicio (PhaaS) que se anuncia en Telegram y ofrece más de 200 plantillas.

Plantillas de phishing de Drácula sin pasar por los filtros de SMS

Las plantillas de phishing en la plataforma se hacen pasar por marcas legítimas y los actores de amenazas pueden utilizarlas por una tarifa mensual. Los ciberdelincuentes pueden utilizar estas plantillas para llevar a cabo sus intenciones maliciosas. Según informes recientes, estas plantillas han sido diseñadas para hacerse pasar por

• Aerolíneas.
• Servicios públicos privados.
• Servicios postales.
• Cuerpos gubernamentales.
• Instituciones financieras.
• Organizaciones de telecomunicaciones.

Los sitios de phishing en la plataforma utilizan marcas reales, lo que aumenta aún más su legitimidad maliciosa. Las principales plataformas como Cloudflare, Tencent, Quadranet y Multacom admiten los dominios de estos sitios. Según informes recientes, se han descubierto más de 20.000 dominios en 11.000 direcciones IP.

Además, desde principios de 2024, se han identificado diariamente una media de 120 nuevos dominios. Phishing de Drácula aprovecha iMessage de Apple y el protocolo Rich Communication Services (RCS) de Google Messages, evitando el uso de SMS y, por tanto, evitando los filtros de SMS.

Al comentar sobre estas tácticas de evasión de detección, Netcraft, una empresa de ciberseguridad, afirmó que:

“Si bien el cifrado de extremo a extremo en RCS e iMessage ofrece una privacidad valiosa para los usuarios finales, también permite a los delincuentes evadir el filtrado requerido por esta legislación al hacer que el contenido de los mensajes sea imposible de examinar para los operadores de red, dejando a Google y Apple en el dispositivo La detección de spam y las aplicaciones de filtrado de spam de terceros son la principal línea de defensa para evitar que estos mensajes lleguen a las víctimas”.

Técnicas avanzadas de phishing en ataques de Drácula

Actores de amenazas que utilizan el Phishing de Drácula La plataforma opera con el objetivo final de lograr que los usuarios objetivo visiten un sitio malicioso. En el sitio, son estafados para que entreguen su información personal y financiera. Con iMessage, prevalece una medida de seguridad que evita que se pueda hacer clic en los enlaces a menos que los reciba de un remitente desconocido.

Sin embargo, Phishing de Drácula Los mensajes pueden eludir este protocolo dando a los usuarios instrucciones para responder con un “Y” o “1.” Cuando un usuario responde, el estado del remitente cambia automáticamente de desconocido a conocido. Después de una respuesta, se pide a los usuarios que vuelvan a abrir la conversación y sigan el enlace.

Estos mensajes se envían desde direcciones de correo electrónico falsas registradas en Apple. Informes recientes destacan que dos de esas direcciones de correo electrónico incluyen:

En un incidente particular, actores de amenazas se hicieron pasar por personal de USPS, “informar” al usuario acerca de que su paquete no fue entregado debido a una dirección incompleta. Otra ola de Phishing de Drácula Se sabe que los ataques aprovechan las deficiencias de los protocolos de protección de restablecimiento de contraseña de Apple.

Durante tales ataques, los usuarios reciben múltiples notificaciones pidiéndoles que restablezcan sus contraseñas. De acuerdo a un periodista de ciberseguridadsi un usuario no cae en estos mensajes o notificaciones, “Los estafadores luego llamarán a la víctima mientras falsifican el soporte de Apple en el identificador de llamadas, diciendo que la cuenta del usuario está bajo ataque y que el soporte de Apple necesita ‘verificar’ un código de un solo uso”.

Si los actores de amenazas logran enviar un código de restablecimiento de contraseña, pueden cambiar la contraseña y bloquear a los usuarios fuera de sus cuentas de Apple. Obtener ese control sobre la cuenta de un usuario aumenta las oportunidades de llevar a cabo intenciones maliciosas.

Detectar un mensaje de phishing

El Phishing de Drácula Los kits tienen consecuencias nefastas, ya que permiten a los piratas informáticos menos cualificados llevar a cabo campañas de phishing en toda regla. Los dominios que se utilizan para alojar la página de phishing están diseñados para parecerse a marcas reales. Ante esto, Netcraft ha aconsejado a los usuarios:

“Busque gramática inexacta, errores ortográficos, ofertas que sean ‘demasiado buenas para ser verdad’ o que requieran una acción urgente. Si espera un mensaje de una organización, navegue hasta su sitio web oficial y evite seguir enlaces”.

Además, los usuarios también deben tener especial cuidado al decidir si abrir o seguir un enlace enviado desde una fuente desconocida. Esto les ayuda a proteger su información y evita que sean estafados por actores de amenazas que utilizan el Plataforma de phishing Drácula.

Conclusión

El Phishing de Drácula La plataforma permite que los actores de amenazas menos expertos en tecnología lleven a cabo sus intenciones maliciosas. La plataforma les proporciona múltiples plantillas que pueden usarse para estafas de phishingya que los dominios registrados en la plataforma se parecen mucho a nombres de marcas reales.

Para garantizar su seguridad, se insta a los usuarios a buscar errores ortográficos y gramaticales para detectar sitios maliciosos y deben tener mucho cuidado al decidir si siguen o no enlaces de una fuente desconocida.

En un mundo donde las amenazas cibernéticas están evolucionando rápidamente, el uso medidas de seguridad robustas se ha vuelto esencial para la seguridad en línea. ¡Manténgase informado, manténgase seguro!

Las fuentes de este artículo incluyen artículos en Las noticias de los piratas informáticos y Ayuda a la seguridad de la red.

La publicación Plataforma de phishing Drácula dirigida a organizaciones de todo el mundo apareció por primera vez en TuxCare.

*** Este es un blog sindicado de Security Bloggers Network de TuxCare escrito por Wajahat Raja. Lea la publicación original en: https://tuxcare.com/blog/dracula-phishing-platform-targets-organizations-worldwide/