Segurança digital

Cibercriminosos usam Darcula PhaaS v3 para clonar sites em minutos

Uma nova versão do Darcula PhaaS permite que criminosos clonem sites legítimos de marcas em minutos, tornando os ataques de phishing mais sofisticados e acessíveis. A ferramenta automatiza a criação de páginas fraudulentas, reduzindo a necessidade de conhecimento técnico avançado.

21/02/2025 12:30

Alerta: novo ataque de phishing que falsifica o QuickBooks — Ataques por e-mail crescem mais na Europa que nos EUA

Os cibercriminosos agora têm uma ferramenta ainda mais poderosa para ataques de phishing. O Darcula PhaaS (Phishing-as-a-Service) recebeu uma atualização que permite que qualquer criminoso clone o site de qualquer marca em questão de minutos, criando páginas falsas altamente convincentes. Com isso, a sofisticação dos golpes aumenta, enquanto a barreira de entrada para novos fraudadores é reduzida drasticamente.

Nova versão do Darcula PhaaS facilita clonagem de sites para phishing

Cibercriminosos clonam sites — Imagem: The Hacker News

Crescente ameaça na segurança cibernética

De acordo com a empresa de segurança cibernética Netcraft, foram detectados e bloqueados mais de 95.000 novos domínios de phishing associados ao Darcula, além de quase 31.000 endereços IP maliciosos e mais de 20.000 sites fraudulentos derrubados desde a primeira exposição da ameaça, em março de 2024.

O diferencial da nova versão do Darcula está na automação do processo de clonagem. A ferramenta permite que qualquer usuário gere um kit de phishing sob demanda, sem necessidade de conhecimento técnico aprofundado. Isso amplia o alcance dos ataques e torna a ameaça ainda mais difícil de conter.

Como funciona a nova versão do Darcula?

A versão remasterizada do Darcula PhaaS foi anunciada em 19 de janeiro de 2025 por seus desenvolvedores em um canal do Telegram com mais de 1.200 membros. Eles afirmam que a atualização permite uma personalização completa da interface das páginas clonadas, tornando-as praticamente idênticas às originais.

O processo de clonagem é simplificado:

O usuário fornece a URL da marca que deseja falsificar.
O sistema usa a ferramenta de automação Puppeteer para capturar o HTML e os ativos visuais do site original.
O criminoso seleciona os elementos a serem modificados e insere campos fraudulentos, como formulários de pagamento e login falsos.
A página clonada é carregada em um painel de administração, onde os criminosos podem gerenciar múltiplas campanhas de phishing.

Segundo o pesquisador de segurança Harry Freeborough, “a nova versão do Darcula não apenas facilita a clonagem, mas também aprimora o gerenciamento das campanhas fraudulentas, oferecendo painéis detalhados sobre estatísticas de desempenho e dados coletados”.

Além do phishing: novos métodos de fraude

O Darcula v3 não se limita à clonagem de sites. A plataforma também introduziu um recurso inédito para os criminosos: a conversão de dados de cartões de crédito roubados em versões digitais, que podem ser carregadas em celulares descartáveis e vendidas na dark web. Isso permite que golpistas utilizem os cartões diretamente em carteiras digitais para transações ilícitas.

Atualmente, a nova versão do Darcula ainda está em fase de testes internos. No entanto, uma postagem recente do desenvolvedor, datada de 10 de fevereiro de 2025, indica que o lançamento completo foi adiado por alguns dias.

Proteção contra ataques de phishing

Diante dessa ameaça crescente, especialistas recomendam que empresas e usuários reforcem suas defesas contra phishing:

Ativar autenticação de dois fatores (2FA) sempre que possível.
Monitorar e bloquear domínios suspeitos regularmente.
Usar soluções avançadas de detecção de phishing.
Educar funcionários e clientes sobre táticas comuns de golpes.

Com o avanço das ferramentas criminosas como o Darcula PhaaS, a segurança digital precisa evoluir constantemente para mitigar os riscos e proteger dados sensíveis.

Jardeson Márcio

Mais Notícias

Mais artigos

Falha interna

Erro interno causa bloqueios no Microsoft Entra Account

Um incidente interno na Microsoft causou o bloqueio inesperado de contas vinculadas ao serviço Entra, após a invalidação indevida de tokens de atualização de curta duração. O erro ocorreu devido ao registro incorreto desses tokens nos sistemas da empresa, o que gerou alertas automáticos de segurança. No sábado pela manhã, várias organizações notaram mensagens do […]

aplicativos-oauth-sendo-usados-para-mineracao-de-criptomoedas-e-ataques-de-phishing

Phishing avançado

Golpistas usam Google OAuth e DKIM para burlar autenticações e enganar usuários

Cibercriminosos exploram falha no Google para enviar e-mails falsos com DKIM válido e enganar usuários com páginas de phishing. Até o PayPal foi alvo de técnica semelhante.

Segurança digital

Vulnerabilidade no Yelp do Ubuntu expõe chaves SSH através de links maliciosos

Uma falha no sistema de ajuda do Ubuntu permite que links específicos revelem informações privadas, como sua chave SSH. Veja como isso acontece e como evitar.

Violação digital

Roubo de dados expõe clientes da Hertz após falha em plataforma Cleo

A Hertz confirmou o roubo de dados de clientes após ataques cibernéticos explorarem falhas em plataforma da Cleo. Informações pessoais e documentos sensíveis foram acessados.

Segurança digital

Certificados SSL terão validade de 47 dias a partir de 2029

CA/Browser Forum aprovou redução da validade dos certificados SSL/TLS para 47 dias até 2029, incentivando automação e aumentando a segurança contra riscos de certificados obsoletos.

Segurança digital

Falha na galeria da Pasta Segura expõe fotos privadas no Galaxy

Usuários do Galaxy com One UI 7 devem desativar a criação automática de histórias na Pasta Segura para evitar vazamento de mídias privadas por notificações fora do ambiente protegido.