Phishing-as-a-Service-Plattform verschickt iMessages im Namen Hunderter Organisationen
Unter dem Namen "Darcula" betreiben Cyberkriminelle ein Phishing-Plattform. Sie fälscht praktisch auf Knopfdruck Nachrichten einer Vielzahl von Unternehmen aus über 100 Ländern. Diese verschickt sie dann per iMessage oder RCS.
"Ihr Paket konnte nicht zugestellt werden. Bitte klicken Sie hier…" - wer eine solche Nachricht erhält, ist möglicherweise Opfer von "Darcula" geworden. Dabei handelt es sich um eine mutmasslich aus China betriebene Plattform zum Durchführen von Phishing-Kampagnen, wie das Cybersecurity-Unternehmen Netcraft in einem Blogbeitrag erklärt. Die Betreiber der Plattform, deren Telegram-Kanal ein Bild einer Katze zieren soll, bieten ihre Dienste im Monatsabo an, betreiben also Phishing-as-a-Service.
Praktisch auf Knopfdruck lassen sich mit "Darcula" Phishing-Wellen starten und dies mit gefälschten Nachrichten von "etwa 200 Marken aus über 100 Ländern", wie Netcraft unter Berufung auf die Betreiber schreibt. Dazu gehören in erster Linie verschiedene Postdienstleister, aber auch Steuerbehörden, Telkos, oder Fluggesellschaften.
Seit Anfang 2024 habe man täglich im Durchschnitt 120 neue Phishing-Domains von "Darcula" entdeckt, schreibt Netcraft. Sei dort der Code der Cyberkriminellen einmal installiert, aktualisiere er sich fortlaufend. So gelinge es den Betreibern, auf Phishing-Abwehrmechanismen und Anti-Malware-Massnahmen zu reagieren. Entdeckt der "Darcula"-Server beispielsweise, dass nicht ein menschlicher User, sondern ein Bot die Website aufruft, antwortet er mit einer Umleitung auf die Google-Suchanfrage nach einer Katzenrasse.
Seine Phishing-Nachrichten verschickt "Darcula" nicht per SMS, sondern per iMessage (für Apple-Geräte) und RCS (Android-Geräte). So können die kriminellen Betreiber die von manchen Telkos ergriffenen Blockiermassnahmen gegen Massen-SMS umgehen. Zudem, merkt Netcraft an, koste der Versand solcher Nachrichten nichts. Und gerade bei iPhone-Usern dürften die iMessages, die in der Regel nur von bekannten Kontakten kommen, oft einen vertrauenswürdigeren Eindruck erwecken.
Um sich vor den von "Darcula" und ähnlichen Diensten verschickten Nachrichten zu schützen, rät Netcraft zu Vorsicht: "Seien Sie äusserst skeptisch bei Links, die Sie von unbekannten Absendern erhalten. Achten Sie auf ungenaue Grammatik, Rechtschreibfehler, Angebote, die "zu schön sind, um wahr zu sein" oder dringende Massnahmen erfordern." Erwarte man eine Nachricht von einer bestimmten Organisation, sei es ratsam, deren Webadresse selber einzugeben, anstatt auf Links in Nachrichten zu klicken.
Das Bundesamt für Cybersicherheit (BACS) stellte im Jahr 2023 eine Zunahme von Phishing per SMS, auch Smishing genannt, fest. Zu Phishing generell gingen im vorigen Jahr rund 550›000 Meldungen ein. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.