تستخدم خدمة تصيد جديدة تسمى "Darcula"، تقنيات المراسلة الحديثة لخداع مستخدمي iPhone وAndroid، مما يمثل تحولًا مثيرًا للقلق في أساليب الهجمات الإلكترونية.

تتطور التهديدات السيبرانية باستمرار، مع ظهورتقنيات التصيد الأكثر تعقيدًا من أي وقت مضى. حديثاً،مستخدمي أبلتمت مواجهتهمهجوم غير مسبوقاستغلال ثغرة في ميزة إعادة تعيين كلمة المرور، مما أدى إلى سيل من الإشعارات المزعجة. وفي الوقت نفسه، تكتسب منصة جديدة تسمى "Tycoon 2FA" شعبية كبيرة بين مجرمي الإنترنت، نظرًا لقدرتها علىتجاوز التدابير الأمنيةصبمهاجمة حسابات Gmail وMicrosoft 365المستخدمين.
وفي قلب هذه التهديدات المتطورة يوجد "داركولا"، وهي خدمة تصيد احتيالي تستهدف على وجه التحديدمستخدمي آي مسجبدقة مثيرة للقلق. تتميز باستخدامها لخدمات المراسلة مثلRCSصبرسائل جوجلو iMessage لـ Apple، مبتعدًا عن الأساليب التقليدية المعتمدة على الرسائل النصية القصيرة. هذا النهج يسمح له بذلكتبدو أكثر شرعيةفي نظر الضحايا، الاستفادة من الميزات المتقدمة التي تجعل اكتشاف الرسائل الضارة وحظرها أكثر صعوبة.

Darcula هو تهديد التصيد الاحتيالي الجديد الذي يستهدف البريد الإلكتروني الحديث
تقدم هذه الخدمة مجموعة واسعة من أكثر من200 قالب تصيدتقليد العلامات التجارية والمنظماتأكثر من 100 دولة، معصفحات ويب عالية الجودةالتي تحاكي بأمانة اللغات المحلية والشعارات والمحتوى الرسمي. في هذه الروابط يتم خداع المستخدمينأدخل معلوماتهم الشخصية، مثل بيانات اعتماد تسجيل الدخول أو البيانات المالية. هذا هو الوقت الذي تستطيع فيه "Darcula" "امتصاص" بياناتها.
في نفس الموضوع -يعمل Google Chrome على تعزيز أنظمة الحماية الخاصة به ضد التصيد الاحتيالي
وأمام هذا التهديد،وتبقى اليقظة هي الخيار الأفضل. من المهم التعامل مع أي رسائل غير متوقعة بعين الشكأدعوك للنقر على الرابط، حتى لو بدا أنها تأتي من مصدر موثوق. يكونالانتباه إلى العلامات التحذيريةمثل الأخطاء النحوية، أو العروض المغرية بشكل مبالغ فيه، أو الحوافز للتصرف بسرعة. بالإضافة إلى ذلك، يوصى بالتحقق مباشرة من العلامات التجارية أو المنظمات ذات الصلة إذا كان لديك شك في استخداممعلومات رسمية وموثقةبدلاً من التفاعل مع الرسائل الضارة المحتملة.
مصدر :netcraft