Os cibercriminosos agora têm uma ferramenta ainda mais poderosa para ataques de phishing. O Darcula PhaaS (Phishing-as-a-Service) recebeu uma atualização que permite que qualquer criminoso clone o site de qualquer marca em questão de minutos, criando páginas falsas altamente convincentes. Com isso, a sofisticação dos golpes aumenta, enquanto a barreira de entrada para novos fraudadores é reduzida drasticamente.
Nova versão do Darcula PhaaS facilita clonagem de sites para phishing
Crescente ameaça na segurança cibernética
De acordo com a empresa de segurança cibernética Netcraft, foram detectados e bloqueados mais de 95.000 novos domínios de phishing associados ao Darcula, além de quase 31.000 endereços IP maliciosos e mais de 20.000 sites fraudulentos derrubados desde a primeira exposição da ameaça, em março de 2024.
O diferencial da nova versão do Darcula está na automação do processo de clonagem. A ferramenta permite que qualquer usuário gere um kit de phishing sob demanda, sem necessidade de conhecimento técnico aprofundado. Isso amplia o alcance dos ataques e torna a ameaça ainda mais difícil de conter.
Como funciona a nova versão do Darcula?
A versão remasterizada do Darcula PhaaS foi anunciada em 19 de janeiro de 2025 por seus desenvolvedores em um canal do Telegram com mais de 1.200 membros. Eles afirmam que a atualização permite uma personalização completa da interface das páginas clonadas, tornando-as praticamente idênticas às originais.
O processo de clonagem é simplificado:
- O usuário fornece a URL da marca que deseja falsificar.
- O sistema usa a ferramenta de automação Puppeteer para capturar o HTML e os ativos visuais do site original.
- O criminoso seleciona os elementos a serem modificados e insere campos fraudulentos, como formulários de pagamento e login falsos.
- A página clonada é carregada em um painel de administração, onde os criminosos podem gerenciar múltiplas campanhas de phishing.
Segundo o pesquisador de segurança Harry Freeborough, “a nova versão do Darcula não apenas facilita a clonagem, mas também aprimora o gerenciamento das campanhas fraudulentas, oferecendo painéis detalhados sobre estatísticas de desempenho e dados coletados”.
Além do phishing: novos métodos de fraude
O Darcula v3 não se limita à clonagem de sites. A plataforma também introduziu um recurso inédito para os criminosos: a conversão de dados de cartões de crédito roubados em versões digitais, que podem ser carregadas em celulares descartáveis e vendidas na dark web. Isso permite que golpistas utilizem os cartões diretamente em carteiras digitais para transações ilícitas.
Atualmente, a nova versão do Darcula ainda está em fase de testes internos. No entanto, uma postagem recente do desenvolvedor, datada de 10 de fevereiro de 2025, indica que o lançamento completo foi adiado por alguns dias.
Proteção contra ataques de phishing
Diante dessa ameaça crescente, especialistas recomendam que empresas e usuários reforcem suas defesas contra phishing:
- Ativar autenticação de dois fatores (2FA) sempre que possível.
- Monitorar e bloquear domínios suspeitos regularmente.
- Usar soluções avançadas de detecção de phishing.
- Educar funcionários e clientes sobre táticas comuns de golpes.
Com o avanço das ferramentas criminosas como o Darcula PhaaS, a segurança digital precisa evoluir constantemente para mitigar os riscos e proteger dados sensíveis.
