Новая версия Darcula PhaaS v3 позволяет создавать фишинговые копии легитимных сайтов известных брендов за считанные минуты. Технология значительно упрощает проведение мошеннических атак, позволяя клонировать любой брендовый сайт без глубоких технических знаний.
Обновленный сервис снижает порог входа для киберпреступников, предоставляя комплексные и настраиваемые возможности для проведения фишинговых кампаний. Пользователи, вводя URL целевого бренда через веб-интерфейс, могут за короткое время получить рабочую копию сайта.
Технология основывается на автоматизации работы браузера с использованием инструмента Puppeteer. Платформа экспортирует HTML-код и все необходимые ресурсы, при этом предоставляет возможность выбрать конкретный элемент для замены, чтобы внедрить фишинговый контент – формы для ввода данных, а также поля для оплаты или авторизации.
Административные панели Darcula PhaaS v3 позволяют управлять кампаниями и отслеживать их эффективность. Система агрегирует статистику, извлекает данные, а готовые фишинговые комплекты загружаются в специальный модуль для дальнейшего контроля и управления операциями.
Дополнительный функционал версии v3 включает инструмент для преобразования украденных данных кредитных карт в виртуальное изображение. Это изображение можно отсканировать, добавить в цифровой кошелек, а затем загрузить на одноразовые телефоны для перепродажи другим мошенникам.
Анализ, проведенный компанией Netcraft, подтверждает, что обновленная платформа кардинально меняет возможности киберпреступников. С конца марта 2024 года было обнаружено и заблокировано свыше 95 000 новых фишинговых доменов, почти 31 000 IP-адресов внесены в черные списки, а более 20 000 мошеннических сайтов отключены.
Разработчики сообщили 19 января 2025 года, что «новая и ремастированная версия готова к тестированию». Платформа проходит внутреннее тестирование, а возможность настройки интерфейса через darcula-suite позволяет завершить работу над фронтендом за 10 минут. Объявление было опубликовано в Telegram-канале, насчитывающем более 1 200 подписчиков.
Исследователь в области кибербезопасности Гарри Фриборо отмечает, что darcula-suite PhaaS по функционалу не уступает решениям категории Software-as-a-Service. Он подчеркнул, что интуитивно понятные административные панели значительно упрощают управление множеством фишинговых кампаний, делая работу мошенников более эффективной.
Изображение носит иллюстративный характер
Обновленный сервис снижает порог входа для киберпреступников, предоставляя комплексные и настраиваемые возможности для проведения фишинговых кампаний. Пользователи, вводя URL целевого бренда через веб-интерфейс, могут за короткое время получить рабочую копию сайта.
Технология основывается на автоматизации работы браузера с использованием инструмента Puppeteer. Платформа экспортирует HTML-код и все необходимые ресурсы, при этом предоставляет возможность выбрать конкретный элемент для замены, чтобы внедрить фишинговый контент – формы для ввода данных, а также поля для оплаты или авторизации.
Административные панели Darcula PhaaS v3 позволяют управлять кампаниями и отслеживать их эффективность. Система агрегирует статистику, извлекает данные, а готовые фишинговые комплекты загружаются в специальный модуль для дальнейшего контроля и управления операциями.
Дополнительный функционал версии v3 включает инструмент для преобразования украденных данных кредитных карт в виртуальное изображение. Это изображение можно отсканировать, добавить в цифровой кошелек, а затем загрузить на одноразовые телефоны для перепродажи другим мошенникам.
Анализ, проведенный компанией Netcraft, подтверждает, что обновленная платформа кардинально меняет возможности киберпреступников. С конца марта 2024 года было обнаружено и заблокировано свыше 95 000 новых фишинговых доменов, почти 31 000 IP-адресов внесены в черные списки, а более 20 000 мошеннических сайтов отключены.
Разработчики сообщили 19 января 2025 года, что «новая и ремастированная версия готова к тестированию». Платформа проходит внутреннее тестирование, а возможность настройки интерфейса через darcula-suite позволяет завершить работу над фронтендом за 10 минут. Объявление было опубликовано в Telegram-канале, насчитывающем более 1 200 подписчиков.
Исследователь в области кибербезопасности Гарри Фриборо отмечает, что darcula-suite PhaaS по функционалу не уступает решениям категории Software-as-a-Service. Он подчеркнул, что интуитивно понятные административные панели значительно упрощают управление множеством фишинговых кампаний, делая работу мошенников более эффективной.
