Tisíce ľudí už naleteli. Nová verzia podvodu Dracula ti vykradne účet, aj keď si opatrný
Bezpečnostní analytici odhaľujú pozadie phishingovej kampane Dracula, jednej z najväčších phishingových kampaní v online priestore.
Bezpečnostní experti hlásia návrat phishingovej platformy Dracula, jednej z najväčších phishingových platforiem v online priestore.
Dracula sa šíri spôsobom “phishing ako služba”, čo znamená, že skúsenejší hackeri vytvoria potrebné nástroje a tie následne prenajímajú ďalej. Samotní tvorcovia malvéru môžu svoj výtvor taktiež používať na útoky. Čo sa týka phishingovej platformy Dracula, tá sa objavila koncom roka 2023 a rapídne rástla.
Ako informujú bezpečnostní experti z Mnemonic, v decembri 2023 množstvo ľudí po celom svete začalo dostávať phishingové SMS správy, ktoré hovorili o neprebratých balíkoch na pošte. Útočníci cielili ako na Android, tak aj na iOS operačné systémy. Bezpečnostní analytici dodávajú, že Dracula podvod bol s najväčšou pravdepodobnosťou príčinou, prečo sa SMS phishing, známy aj ako Smishing, tak rozšíril.
Hackeri majú k dispozícii tisíce falošných domén
Phishingová platforma Dracula útočí vo viac ako stovke krajín sveta pomocou 20-tisíc domén, ktoré napodobňujú známe značky alebo služby. Ako sme už spomenuli, v minulosti sa vydávali za poštové spoločnosti.
Od začiatku tohto roku ale podvodníci zmenili taktiku. Dracula phishingová platforma prešla značnou evolúciou a dnes ponúka podvodníkom možnosť automaticky generovať phishingové nástroje pre akúkoľvek značku. Popri tom je phishingová platforma nenápadnejšia a ponúka viacero funkcií, napríklad možnosť konvertovať kreditnú kartu na virtuálnu kartu.
Neprehliadni
Bezpečnostní experti vysvetľujú, že podvodníci uplatňujú obrovské množstvo rôznych podvodných scenárov. Niektoré sa zároveň odhaľujú jednoduchšie ako iné. Tie horšie podvody sa vyznačujú slabou gramatikou, častými chybami a celkovo menej uveriteľným scenárom. Sofistikovanejšie podvody sa však častokrát nedajú rozlíšiť od tých skutočných.
Vyšetrovanie ukázalo, že hackeri útočia len na mobilné platformy, teda Android a iOS smartfóny. Vylepšená verzia platformy Dracula zároveň dokáže obísť niekoľko bezpečnostných opatrení. Napríklad phishingové útoky používajú funkcie, ktoré dokážu zakryť škodlivý odkaz pred bezpečnostnými softvérmi. Rovnako si bezpečnostní analytici všimli, že ak sa pokúsili otvoriť škodlivý odkaz na počítači, stránka sa nenašla. To opäť potvrdilo, že ide o mobilný podvod.
Kyberzločinci taktiež postrehli tento trend a preto vytvárajú čoraz sofistikovanejšie podvody. Okrem opatrnosti je najlepšou ochranou pred phishingom informovanosť. Ak vieme, za aké spoločnosti sa kyberzločinci momentálne vydávajú a ako vyzerá ich podvodná správa, dramaticky sa zvyšujú šance, že sa nám podarí útoku vyhnúť. Phishingová platforma Dracula ale dovoľuje kyberzločincom vytvárať phishingové útoky na mieru s takou rýchlosťou, že nás môže zastihnúť podvod, o ktorom sme ešte nepočuli.
Vyšetrovanie odhalilo, ako desivo jednoduchý je tento podvod. Útočníkom stačí vložiť URL stránky do phishingového nástroja. Následne tento softvér zoberie HTML kód a útočník môže vložiť phishingový prvok do akéhokoľvek prvku na stránke. Môže teda vytvoriť formulár na osobné údaje alebo žiada o zaplatenie nejakej sumy peňazí.
Ako sa podvodu Dracula vyhneš?
Bezpečnostným analytikom sa podarilo infiltrovať aj Telegram skupinu, ktorá je asociovaná s hackerskou operáciou Dracula. Odhalili, že hackeri používajú obrovské množstvo SIM kariet a modemov vo svojich “SIM farmách”.
Rovnako v skupine našli fotografie, ktoré ukazujú luxusný “lajfstajl” hackerov, s najväčšou pravdepodobnosťou financovaný ukradnutými peniazmi.
Phishingové útoky v rámci Dracula siete môžu vyzerať akokoľvek. Najlepšou ochranou proti nim je obozretnosť v prípade neočakávaných správ. Banky, pošta, ani iné aplikácie od teba nebudú nikdy žiadať číslo kreditnej karty alebo osobné údaje. Pri online nakupovaní spravidla buď zaplatíš vopred alebo platíš na dobierku, teda rovno kuriérovi až po prevzatí tovaru. Všeobecne sa neodporúča klikať na odkazy v podozrivých SMS správach. Ak ide o niečo dôležité, spravidla máš vždy možnosť stránku navštíviť cez oficiálny odkaz a problém vyriešiť cez svoj účet.
Komentáre