**NUOVA MINACCIA PHISHING COLPISCE UTENTI iPhone E Android**
Una nuova piattaforma malevola dedicata a campagne phishing è stata individuata dagli esperti di cybersecurity di Netcraft. Secondo quanto emerso dalle analisi, lo strumento permette di agire efficacemente tanto in ambiente iOS quanto su dispositivi Android. Il servizio, chiamato Darcula, rientra nella categoria dei Phishing-as-a-Service (PhaaS) ed è in grado di agire attraverso il protocollo Rich Communication Services (RCS).
Ciò comporta due diversi vantaggi per i cybercriminali. In primis, le suddette App trasmettono un maggior senso di Sicurezza agli utenti. In seconda battuta, i messaggi RCS sono crittografati end-to-end, dunque in grado di bypassare qualunque tipo di filtro anti-spam.
**UNA CAMPAGNA PHISHING CHE PUÒ CONTARE SU PIÙ DI 20.000 DOMINI**
La campagna che sfrutta Darcula non è ancora stata stimata per numeri, anche se gli esperti hanno affermato che almeno in 100 paesi è stato registrato almeno un caso di attacco. A rendere ancora più efficace questo PhaaS, vi è il fatto che i criminali informatici possono impersonare oltre 200 entità fittizie, tra cui aziende e brand dai nomi rivelanti. Tra di esse figurano servizi postali, governativi, finanziari, fiscali, compagnie aeree e tanti altri.
Anche per quanto riguarda l’infrastruttura della campagna, questa appare inquietante. Si parla di circa 11.000 indirizzi IP con 20.000 domini, quest’ultimi in costante crescita giorno dopo giorno. Dalle analisi degli esperti, questa campagna phishing è stata identificata come di “Alta qualità“, con un tasso di efficacia superiore alla media.
Gli esperti hanno voluto anche fornire consigli concreti agli utenti per difendersi da attacchi di questo tipo. In tal senso, le parole d’ordine restano attenzione e buonsenso. Nel caso di ricezione di un messaggio inaspettato o sospettosamente troppo piacevole (come riguardante una vincita), è bene pensare due volte prima di seguire le indicazioni presenti sullo stesso.
**CONDIVISIONE DI INFORMAZIONI SENSIBILI E PERICOLOSE**
La diffusione di strumenti di phishing come Darcula rappresenta una minaccia concreta per la sicurezza degli utenti di dispositivi iOS e Android. Infatti, la possibilità di impersonare entità legittime e di utilizzare messaggi crittografati end-to-end rende più difficile la rilevazione di queste truffe informatiche.
Gli attaccanti possono facilmente indurre gli utenti ad aprirsi e condividere informazioni sensibili, come dati personali, informazioni di accesso a servizi online e dettagli finanziari. Tutto ciò può portare a gravi conseguenze, quali il furto di identità, il danneggiamento della reputazione online e la perdita di risorse finanziarie.
**CONSIGLI PER LA PROTEZIONE DALLA MINACCIA PHISHING**
Per proteggersi da attacchi di phishing come quelli perpetrati attraverso Darcula, è fondamentale seguire alcune linee guida di sicurezza informatica. Innanzitutto, è consigliabile non cliccare su link sospetti o contenuti non richiesti ricevuti tramite messaggi RCS.
Inoltre, è importante verificare sempre l’autenticità delle comunicazioni e delle richieste di informazioni prima di fornire dati personali o sensibili. Utilizzare soluzioni di sicurezza informatica affidabili e aggiornate può aiutare a proteggere i dispositivi da potenziali minacce.
Infine, è consigliabile mantenere costantemente alta l’attenzione e la consapevolezza riguardo alle possibili minacce informatiche, al fine di prevenire efficacemente attacchi di phishing e proteggere la propria privacy e sicurezza online.