La cybercriminalité a pris de l’envergure ces derniers mois. Après les attaques via SMS, les cybercriminels s’attaquent désormais aux services de messagerie instantanée. La série d’attaques, connue sous le nom de « Darcula », touche une centaine de pays à travers le monde. Google et Apple ont déjà pris des mesures de protection. Cependant, les utilisateurs doivent également rester vigilants face aux messages suspects.
Darcula est le nom attribué à une attaque de phishing identifiée par les chercheurs britanniques en été dernier. Les cybercriminels ont commencé par lancer leurs attaques par SMS pour induire le public en erreur. L’attaque s’est reproduite depuis quelques mois maintenant, mais prend une autre forme. Le smishing est devenu un système PhaaS, multipliant les menaces. Les spécialistes de cybersécurité de Netcraft ont publié une étude sur le sujet le 27 mars 2024. Ils ont relié « Darcula » à pas moins de 20 000 domaines et 11 000 adresses IP. Plus de 200 modèles de phishing y sont également associés. Ci-dessous les détails de l’affaire.
Les détails des attaques « Darcula »
Darcula est une technologie basée sur les protocoles RCS, similaires à ceux utilisés par Google Messages. Grâce à cette particularité, elle peut contourner facilement les pares-feux des SMS et s’immiscer dans les terminaux iOS via iMessage. Aucun individu n’est à l’abri d’une attaque, ce qui rend essentiel de sécuriser son terminal. Un consultant informatique peut effectuer les réglages nécessaires pour protéger les données des tentatives de phishing.
Les chercheurs de Netcraft ont constaté que « Darcula » a usurpé l’identité d’une centaine de marques. Les cibles sont tout aussi diversifiés :
- Les services postaux tels que DHL, EVRi et USPS ;
- Les services publics ;
- Les organismes gouvernementaux ;
- Les compagnies aériennes ;
- Les compagnies de télécommunication ;
- Les institutions financières ;
Contrairement aux autres, les attaques de « Darcula » font paraître les messages comme authentiques. Les hackers reprennent :
- Les noms de domaine de premier niveau ;
- Les logos des enseignes piratées ;
- La langue locale des utilisateurs ciblés ;
- Le contenu des sites officiels.
Il est préconisé par Netcraft que le public fasse preuve de vigilance à l’égard des messages reçus. Des erreurs de grammaire, des fautes d’orthographe ou des offres trop alléchantes font partie des indicateurs de fraudes. Il est recommandé de visiter les sites officiels plutôt que de cliquer sur les liens reçus par message.
Du smishing au PhaaS
Les attaques de phishing prennent souvent la forme de smishing. Les messages sont envoyés par SMS sur téléphone. Il est difficile de les détecter à moins de solliciter les services d’un consultant informatique. Les cybercriminels se font passer pour des organismes tels que des agences de livraison, des services fiscaux, des services publics et compagnies aériennes.
Les techniques des hackers deviennent plus sophistiquées ces derniers mois. Ils sont passés au PhaaS ou phishing-as-a-service. Cette approche permet de cibler les utilisateurs d’Android comme de système iOS.
Google et Apple ont pris des mesures pour protéger les données. Les liens sont neutralisés tant que les utilisateurs n’ont pas répondu au message provenant du même expéditeur. Les hackers peuvent cependant inciter son interlocuteur à répondre avec un message « veuillez répondre avec 1 », par exemple.
Darcula utilise différentes technologies comme JavaScript, Harbor, Docker et React. Cela permet au kit de phishing d’être mis à jour régulièrement. Il est également possible d’y ajouter des fonctionnalités supplémentaires ou des mesures anti-détection. Ces paramètres avancés permettent également de dissimuler un piège sur n’importe quelle page d’un site, sans passer par la page d’accueil.
Toujours pour protéger les utilisateurs, Google a restreint l’accès aux spams.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Nombre de votes 0