새로운 피싱 서비스인 'Darcula'는 20,000개 이상의 도메인을 사용하여 전 세계 100개국 이상의 Android와 iPhone 사용자들을 대상으로 브랜드를 가장하고 자격 증명 정보를 훔치는 데 사용됩니다. 이 서비스는 SMS 대신 RCS(안드로이드용) 및 iMessage(iOS용)를 이용하여 피싱 메시지를 보냅니다, 이는 메시지를 더욱 신뢰하게 만들며, SMS에는 없는 추가 보안 기능을 사용자에게 제공합니다.
Darcula는 JavaScript, React, Docker 및 Harbor와 같은 현대 기술을 활용하여 지속적으로 업데이트되고 새로운 기능을 추가할 수 있으며, 클라이언트가 피싱 키트를 재설치할 필요가 없습니다. 이 키트는 200개 이상의 피싱 템플릿을 제공하며, 선택한 브랜드를 가장한 높은 품질의 랜딩 페이지를 생성합니다.
전통적인 SMS 방식을 버리고 RCS 및 iMessage를 활용하는 Darcula는 이러한 플랫폼의 제한을 우회하기 위해 다양한 전략을 사용합니다. 예를 들어, Apple은 다수의 수신자에게 대량의 메시지를 보내는 계정을 차단하고, Google은 최근 루팅된 안드로이드 기기에서 RCS 메시지의 송수신을 제한했습니다. 사용자는 알려지지 않은 발신자로부터 URL 클릭을 요구하는 모든 메시지에 대해 주의를 기울여야 합니다.
- 'Darcula'는 Android와 iPhone 사용자를 대상으로 하는 새로운 피싱 서비스이다.
- 이 서비스는 전통적인 SMS 대신 RCS 및 iMessage를 이용하여 피싱 메시지를 보낸다.
- Darcula는 JavaScript, React, Docker 등 현대 기술을 활용하며 200개 이상의 피싱 템플릿을 제공한다다.
- Apple과 Google은 대량 메시지 전송을 제한하며, 사용자는 알려지지 않은 발신자의 메시지에 주의해야 한다.
- 이 서비스는 전 세계적으로 SMS 기반 사이버 범죄를 억제하기 위한 최근의 입법 노력으로 인해 RCS 및 iMessage와 같은 대안적 프로토콜로 이동하고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.