¡Cuidado! Nuevo servicio de phishing detectado en iOS y Android
Los usuarios de iOS y Android deben estar alerta ante un nuevo servicio de phishing que ha sido detectado por investigadores de Netcraft. Este servicio, llamado “Darcula”, se diferencia de otros por su forma única de acercarse a sus víctimas a través del protocolo Rich Communication Services (RCS) para Google Messages y iMessage, en lugar del sistema de mensajes cortos (SMS) habitual.
¿Por qué RCS?
Existen dos razones por las que este servicio ha optado por utilizar RCS. En primer lugar, los mensajes a través de RCS dan una mayor sensación de legitimidad. En segundo lugar, estos mensajes están cifrados de extremo a extremo, lo que los hace imposibles de interceptar o bloquear basándose únicamente en su contenido.
Miles de dominios e IP involucrados
Aunque no se puede determinar con exactitud cuántas personas han recibido estos mensajes de phishing, se sabe que se encuentran en más de 100 países de todo el mundo. Los hackers que se suscriben a este servicio pueden hacerse pasar por decenas de organizaciones, eligiendo entre más de 200 plantillas de phishing. Una vez que pagan por la suscripción, los ciberdelincuentes pueden elegir una de las muchas empresas en los sectores postal, financiero, gubernamental, fiscal, de telecomunicaciones, aerolíneas y servicios públicos, y obtener un sitio web de phishing dedicado con fuentes alineadas, imágenes de logotipos y más.
Los investigadores describen estos sitios web de phishing como “de alta calidad”.
“La plataforma Darcula ha sido utilizada en numerosos ataques de phishing de alto perfil en el último año, incluidos mensajes recibidos en dispositivos Apple y Android en el Reino Unido, así como estafas de paquetes que se hacen pasar por el Servicio Postal de los Estados Unidos (USPS) destacados en numerosas publicaciones en el subreddit /r/phishing de Reddit”, explicaron los investigadores en su informe.
Se estima que este servicio de phishing cuenta con unos 20.000 dominios y 11.000 direcciones IP. Además, se agregan más de 100 nuevos dominios al servicio todos los días.
Como siempre, la mejor manera de defenderse contra el phishing es utilizar el sentido común. Si el mensaje es inesperado, suena extraño o es demasiado bueno para ser verdad, se recomienda tener precaución extra.