تستخدم خدمة تصيد جديدة تسمى “Darcula”، تقنيات المراسلة الحديثة لخداع مستخدمي أيفون، مما يمثل تحولًا مثيرًا للقلق في أساليب الهجمات الإلكترونية.
تتطور التهديدات السيبرانية باستمرار، مع ظهور تقنيات التصيد الاحتيالي الأكثر تعقيدًا. في الآونة الأخيرة، واجه مستخدمو شركة أبل هجومًا غير مسبوق يستغل خللًا في وظيفة إعادة تعيين كلمة المرور، مما أدى إلى ظهور سيل من الإشعارات المزعجة. وفي الوقت نفسه، تكتسب منصة جديدة تسمى “Tycoon 2FA” شعبية كبيرة بين مجرمي الإنترنت، وذلك بسبب قدرتها على تجاوز التدابير الأمنية لمهاجمة حسابات جمايل و مايكروسوفت 365 الخاصة بالمستخدمين.
وفي قلب هذه التهديدات المتطورة توجد “Darcula”، وهي خدمة تصيد تستهدف على وجه التحديد مستخدمي iMessage بدقة مثيرة للقلق. وتتميز باستخدامها لخدمات المراسلة مثل RCS لرسائل جوجل وiMessage لـ أبل، متخلية عن الأساليب التقليدية المعتمدة على الرسائل القصيرة. يتيح هذا الأسلوب لها أن تبدو أكثر شرعية للضحايا، مع الاستفادة من الميزات المتقدمة التي تجعل اكتشاف الرسائل الضارة وحظرها أكثر صعوبة.
Darcula هو تهديد التصيد الاحتيالي الجديد الذي يستهدف البريد الإلكتروني الحديث
تقدم هذه الخدمة مجموعة واسعة من أكثر من 200 نموذج تصيد يحاكي العلامات التجارية والمؤسسات من أكثر من 100 دولة، مع صفحات ويب عالية الجودة تحاكي اللغات المحلية والشعارات والمحتوى الرسمي بأمانة. في هذه الروابط، يتم خداع المستخدمين لإدخال معلوماتهم الشخصية، مثل بيانات اعتماد تسجيل الدخول أو البيانات المالية. هذا هو الوقت الذي تستطيع فيه “Darcula” “امتصاص” بياناتها.
وفي مواجهة هذا التهديد، تظل اليقظة هي الخيار الأفضل. من المهم التعامل مع أي رسالة غير متوقعة تدعوك للنقر على رابط بعين الشك، حتى لو بدا أنها واردة من مصدر حسن السمعة. انتبه إلى العلامات الحمراء مثل الأخطاء النحوية، أو العروض المغرية للغاية، أو الحوافز التي تدفعك إلى التصرف بسرعة. بالإضافة إلى ذلك، يوصى بالتحقق مباشرة من العلامات التجارية أو المؤسسات ذات الصلة في حالة الشك، وذلك باستخدام المعلومات الرسمية والتي تم التحقق منها، بدلاً من التفاعل مع الرسائل التي يحتمل أن تكون ضارة.
