รายงานจากการสืบสวนร่วมของสื่อระดับนานาชาติอย่าง NRK, Bayerischer Rundfunk, Le Monde และบริษัทความปลอดภัยไซเบอร์ Mnemonic ของนอร์เวย์ เปิดเผยว่าแพลตฟอร์มฟิชชิงแบบพร้อมใช้ หรือ Phishing-as-a-Service (PhaaS) ที่ชื่อว่า Darcula ได้ก่ออาชญากรรมไซเบอร์ครั้งใหญ่ ด้วยการขโมยข้อมูลบัตรเครดิตไปมากถึง 884,000 ใบ ผ่านลิงก์อันตรายที่มีผู้คลิกมากกว่า 13 ล้านครั้ง ในช่วงเวลาเพียง 7 เดือน ระหว่างปี 2023 ถึง 2024
Darcula มุ่งเป้าโจมตีผู้ใช้ Android และ iPhone ในกว่า 100 ประเทศ โดยอาศัย โดเมนปลอมกว่า 20,000 โดเมน ที่เลียนแบบเว็บไซต์ของแบรนด์ดังทั่วโลก เพื่อหลอกขโมยข้อมูลบัญชีของเหยื่อ ข้อความฟิชชิงที่ส่งออกไปมักปลอมเป็นการแจ้งค่าปรับจราจร หรือการแจ้งพัสดุที่มีลิงก์นำไปยังเว็บไซต์ปลอม
สิ่งที่ทำให้ Darcula มีประสิทธิภาพสูงกว่าบริการฟิชชิงทั่วไปคือความสามารถในการส่งข้อความผ่านระบบ RCS และ iMessage แทนการใช้ SMS แบบดั้งเดิม ทำให้หลอกลวงเหยื่อได้แนบเนียนและน่าเชื่อถือมากขึ้น นักวิจัยจาก Netcraft เป็นกลุ่มแรกที่ออกมาเตือนถึงภัยคุกคามนี้ตั้งแต่เดือนมีนาคม 2024
ต่อมาในเดือนกุมภาพันธ์ 2025 Darcula ได้ถูกพบว่ามีการพัฒนาเพิ่มเติม โดยเปิดให้ผู้ใช้งาน (อาชญากรไซเบอร์) สามารถสร้างชุดฟิชชิงสำหรับแบรนด์ใดก็ได้โดยอัตโนมัติ พร้อมเพิ่มฟีเจอร์ใหม่ เช่น ระบบแปลงบัตรเครดิตเป็นบัตรเสมือน, ฟีเจอร์ป้องกันการตรวจจับ และ แผงควบคุมผู้ดูแลที่ใช้งานง่ายยิ่งขึ้น
การสืบสวนยังพบว่า Darcula มีผู้ใช้งาน (ลูกค้า) กว่า 600 ราย และสามารถระบุตัวผู้สร้างและผู้ขายหลักของแพลตฟอร์มนี้ได้แล้ว
รายละเอียด – BPC
