2024/03/28

Campanha de phishing usa RCS e iMessage

Um novo serviço de phishing, designado por "Darcula", faz-se passar por milhares de marcas e serviços, e usa mensagens RCS e iMessage para tentar enganar as potenciais vítimas.

Alguns dos nossos leitores já tinham reportado recentemente terem começado a receber mensagens de phishing via RCS e iMessage (nos Android e iPhones, respectivamente), e aqui está a confirmação. O "Darcula" é uma plataforma de Phishing-as-a-Service (PhaaS), que actua em mais de uma centena de países e tem mais de 20 mil domínios com páginas falsas que replicam empresas e serviços legítimos para tentarem levar pessoas a revelarem passwords e outros dados críticos.

A plataforma de phishing é uma das mais avançadas, utilizando as tecnologias mais recentes para disponibilizar actualizações de forma automáticas, e disponibilizando centenas de templates de alta-qualidade, com língua correcta, imagens oficiais, e conteúdos que replicam os sites verdadeiros.

Ao utilizar mensagens RCS e iMessage, algumas pessoas podem ser levadas a acreditar que se tratam de mensagens oficiais - embora, como fica demonstrado, temos precisamente o mesmo grau de risco de exposição a mensagens fraudulentas.

Na verdade, ao utilizarem estes serviços de mensagens, até acabam por tornar mais difícil a sua detecção e bloqueio, uma vez que se tratam de serviços com encriptação. Tanto a Apple como a Google têm implementado medidas para tentar evitar o uso abusivo nestes casos (a Apple limita a quantidade de iMessages que se podem enviar, a Google bloqueou os RCS nos smartphones Android com root), mas já se sabe que os atacantes irão encontrar forma de contornar esses sistemas.

Como sempre, importa estar sempre muito atento e tratar as mensagens com bastante cuidado, especialmente qualquer mensagem que contenha links ou incentive o utilizador a visitar determinado site.

Sem comentários:

Enviar um comentário (problemas a comentar?)