Il phishing è una minaccia informatica in continua evoluzione, e la piattaforma di phishing Dracula è l’ultima di queste minacce.
Questa piattaforma cinese, che viene pubblicizzata su Telegram, offre oltre 200 modelli di phishing e può essere utilizzata da attori delle minacce meno esperti per lanciare campagne di phishing altamente sofisticate.
Funzionamento della piattaforma Dracula
La piattaforma Dracula utilizza diversi linguaggi di programmazione, tra cui JavaScript, React, Docker e Harbor, per automatizzare i passaggi necessari per lanciare campagne di phishing. Questa automazione rende la piattaforma adatta anche a attori delle minacce meno esperti, che possono sfruttare le sue capacità per lanciare campagne di phishing altamente sofisticate.
Modelli di phishing della piattaforma Dracula
I modelli di phishing della piattaforma Dracula impersonano marche legittime e sono disponibili per gli attori delle minacce per una tariffa mensile. Questi modelli possono essere utilizzati per lanciare campagne di phishing altamente sofisticate, che impersonano marche legittime come compagnie aeree, servizi di utilità privati, servizi postali, organizzazioni governative, istituzioni finanziarie e organizzazioni di telecomunicazione.
Come evita la rilevazione
La piattaforma Dracula è in grado di aggiornare i siti di phishing con protocolli anti-rilevamento e nuove funzionalità senza la necessità di reinstallare i kit di phishing. Inoltre, la piattaforma utilizza oltre 20.000 domini falsi per eludere i sistemi di rilevamento, rendendo difficile per le organizzazioni rilevare e bloccare le campagne di phishing.
Consigli per la protezione
Per proteggersi dalle campagne di phishing della piattaforma Dracula, gli utenti devono essere consapevoli delle tattiche utilizzate dagli attori delle minacce. Ciò include la ricerca di errori di ortografia, grammatica e punteggiatura, nonché di offerte che sembrano troppo belle per essere vere o che richiedono un’azione urgente. Inoltre, gli utenti dovrebbero evitare di seguire i link inviati da mittenti sconosciuti e verificare l’autenticità dei messaggi prima di fornire informazioni personali o finanziarie.
La piattaforma di phishing Dracula è una minaccia globale per le organizzazioni e gli utenti finali. Per proteggersi da questa minaccia, è importante essere consapevoli delle tattiche utilizzate dagli attori delle minacce e adottare misure di sicurezza proattive. Inoltre, è importante mantenersi informati sulle ultime minacce e su come proteggersi da esse.
Suggerimenti, soluzioni, consigli e best practice
- Formazione sulla sicurezza: Gli utenti dovrebbero essere formati sulla sicurezza informatica e sulla rilevazione delle campagne di phishing. Ciò include la ricerca di errori di ortografia, grammatica e punteggiatura, nonché di offerte che sembrano troppo belle per essere vere o che richiedono un’azione urgente.
- Autenticazione a due fattori: L’autenticazione a due fattori (2FA) può aiutare a prevenire il furto di account. Ciò richiede agli utenti di fornire due forme di autenticazione, come una password e un codice inviato al loro dispositivo mobile.
- Verifica dell’autenticità dei messaggi: Gli utenti dovrebbero verificare l’autenticità dei messaggi prima di fornire informazioni personali o finanziarie. Ciò può essere fatto contattando direttamente l’organizzazione che sembra aver inviato il messaggio o verificando l’autenticità del messaggio sui siti web ufficiali.
- Aggiornamenti software: Gli utenti dovrebbero mantenere aggiornati i loro software e sistemi operativi. Ciò può aiutare a proteggersi dalle vulnerabilità note e dalle campagne di phishing.
- Firewall e software antivirus: Gli utenti dovrebbero utilizzare firewall e software antivirus per proteggersi dalle campagne di phishing e dalle altre minacce informatiche.
- Backup dei dati: Gli utenti dovrebbero eseguire il backup regolarmente dei loro dati importanti. Ciò può aiutare a proteggersi dalle campagne di phishing che cercano di rubare o distruggere i dati.
- Segnalazione delle campagne di phishing: Gli utenti dovrebbero segnalare le campagne di phishing sospette alle autorità competenti, come la polizia postale o il provider di servizi Internet. Ciò può aiutare a proteggere gli altri utenti e a prevenire ulteriori campagne di phishing.
La piattaforma di phishing Dracula è una minaccia globale per le organizzazioni e gli utenti finali. Per proteggersi da questa minaccia, è importante essere consapevoli delle tattiche utilizzate dagli attori delle minacce e adottare misure di sicurezza proattive. Inoltre, è importante mantenersi informati sulle ultime minacce e su come proteggersi da esse.
Fonte: https://securityboulevard.com/2024/04/dracula-phishing-platform-targets-organizations-worldwide/
