Фишинг-сервис Darcula получил ИИ-апгрейд

Татьяна Никитина 27 Июня 2025 - 18:58

...

Фишинг-сервис Darcula получил ИИ-апгрейд

Исследователи из Netcraft обнаружили, что теневой сервис Darcula, облегчающий проведение фишинговых атак на владельцев Android-устройств и iPhone, теперь также предлагает возможность использования ИИ.

За год стараниями экспертов было закрыто более 25 тыс. сайтов-ловушек, заблокировано около 31 тыс. IP-адресов и выявлено свыше 90 тыс. фишинговых доменов, ассоциированных с Darcula. Реализация поддержки ИИ обострила противостояние и требует адекватных ответных мер.

Возможность применения ИИ снижает планку для неискушенных преступников и позволяет создавать уникальные исходные коды. В настоящее время криминальный PhaaS (Phishing-as-a-Service, «фишинг как услуга») предлагает подписчикам следующие опции:

генеративный ИИ для создания фишинговых форм и автоперевода на разные языки;
клонирование любых страниц по вводу URL оригинала;
GUI-интерфейс для быстрого запуска фишинговых кампаний;
параллельная работа с различными брендами и языками;
обход сигнатурного анализа за счет уникальности фишинг-паков.

Ранее пользователи Darcula довольствовались набором из 200+ фишинговых шаблонов и на их основе могли создавать фальшивки, нацеленные на организации из 100 стран. Теперь злоумышленникам предоставлена возможность придумывать собственные варианты, притом безо всяких ограничений.

«Подобная кастомизация позволяет проводить атаки на нишевые и региональные бренды, которые ранее выпадали из поля зрения фиш-паков, — подчеркивают исследователи. — А возможность создания фишинговых страниц без статичного набора шаблонов снижает эффективность традиционных, сигнатурных методов обнаружения. Чтобы быть на шаг впереди, организациям нужны более динамичные, основанные на поведении средства анализа»».

Напомним, владеющие китайским языком создатели Darcula запустили еще один сервис для фишеров — Lucid, который уже используется для проведения атак — с результативностью 5% вместо обычных 2%. Подписчикам тоже предоставляется возможность рассылок через Android RCS и iMessage, так как мошеннические СМС обычно отсеиваются на спам-фильтрах.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 10:19

iOS Домашние пользователи Apple

Пользователям МАКС на iPhone придётся проверять сообщения вручную

Проблемы у мессенджера МАКС на устройствах Apple продолжают накапливаться. После удаления приложения из App Store пользователи iPhone лишились ещё одной важной функции — пуш-уведомлений.

О проблеме официально сообщили в пресс-службе сервиса.

«В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон», — говорится в сообщении компании.

При этом сами сообщения никуда не исчезнут. Они будут доставляться в приложение, но есть нюанс: узнать об этом пользователь сможет только после того, как самостоятельно откроет мессенджер.

Фактически владельцам iPhone теперь предлагают вернуться в эпоху начала 2010-х и периодически проверять приложение вручную. В компании так и рекомендуют: время от времени открывать МАКС, чтобы не пропустить важные сообщения.

Судя по всему, проблема связана с удалением приложения из App Store. Накануне МАКС неожиданно исчез из магазина Apple. Позже в VK сообщили, что уже направили запрос в компанию и пытаются выяснить причины произошедшего.

Пока ответа от Apple нет. Неизвестно и то, когда приложение сможет вернуться в App Store.

Для пользователей Android ситуация выглядит гораздо спокойнее: мессенджер по-прежнему доступен через Google Play, RuStore и другие магазины приложений. А вот владельцы iPhone оказались в менее завидном положении.

Если приложение уже установлено, оно продолжает работать. Но скачать его заново сейчас нельзя.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!