Un nouveau service de phishing, nommé “Darcula”, utilise les technologies de messagerie modernes pour tromper les utilisateurs d'iPhone et d'Android, marquant une évolution inquiétante des méthodes de cyberattaques.

Les cybermenaces évoluent constamment, avec l'apparition de techniques de phishing toujours plus élaborées. Récemment, les utilisateurs d'Apple ont été confrontés à une attaque inédite exploitant une faille dans la fonction de réinitialisation de mot de passe, déclenchant un flot de notifications perturbantes. Parallèlement, une nouvelle plateforme nommée “Tycoon 2FA” gagne du terrain parmi les cybercriminels, en raison de sa capacité à contourner les mesures de sécurité pour attaquer les comptes Gmail et Microsoft 365 des utilisateurs.

Au cœur de ces menaces en mutation se trouve “Darcula“, un service de phishing qui cible spécifiquement les utilisateurs d'iMessage avec une précision alarmante. Il se distingue par son utilisation des services de messagerie tels que RCS pour Google Messages et iMessage pour Apple, délaissant les méthodes traditionnelles basées sur les SMS. Cette approche lui permet de paraître plus légitime aux yeux des victimes, profitant des fonctionnalités avancées qui rendent la détection et le blocage des messages malveillants plus difficiles.

Darcula est la nouvelle menace de phishing qui cible les messageries modernes

Ce service propose une large gamme de plus de 200 modèles de phishing imitant des marques et organisations de plus de 100 pays, avec des pages web de haute qualité qui imitent fidèlement les langues locales, logos et contenus officiels. Dans ces liens que les utilisateurs sont trompés pour qu'ils saisissent leurs informations personnelles, comme des identifiants de connexion ou des données financières. C'est à ce moment-là que “Darcula” peut “aspirer” leurs données.

Sur le même sujet – Google Chrome renforce ses systèmes de protection contre le phishing

Face à cette menace, la vigilance reste la meilleure option. Il est important de traiter avec suspicion tout message inattendu invitant à cliquer sur un lien, même si celui-ci semble provenir d'une source fiable. Soyez attentifs aux signaux d'alerte tels que les erreurs grammaticales, les offres trop alléchantes ou les incitations à agir rapidement. De plus, il est recommandé de vérifier directement auprès des marques ou organisations concernées en cas de doute, en utilisant des informations officielles et vérifiées, plutôt que d'interagir avec des messages potentiellement malveillants.

Source : netcraft