داركولا تدعم أدواتها بالذكاء الاصطناعي التوليدي لتعزيز التصيد الاحتيالي

مع تطور أدوات التصيد مثل داركولا باستخدام الذكاء الاصطناعي التوليدي، أصبحت الهجمات الإلكترونية أكثر تطورًا وسهولة. يُنصح المستخدمون والشركات باتباع إجراءات أمنية صارمة، مثل تفعيل المصادقة الثنائية والتحقق من روابط الرسائل المشبوهة، لتجنب الوقوع ضحايا لهذه التهديدات المتزايدة، فقد كشفت مجموعة القراصنة المسؤولة عن منصة داركولا (Darcula) للتصيد الاحتيالي كخدمة (PhaaS) عن تحديثات جديدة تضمّنت دعم الذكاء الاصطناعي التوليدي (GenAI)، مما يقلل الحاجة إلى المهارات التقنية لإنشاء صفحات التصيد.

ووفقًا لتقرير حديث من شركة نتكرافت (Netcraft)، فإن هذه الإضافة “تخفض العائق التقني أمام إنشاء صفحات التصيد، مما يمكّن حتى المجرمين غير الخبراء تقنيًا من نشر عمليات احتيال مخصصة في دقائق.”

وأضاف التقرير: “تعمل ميزات الذكاء الاصطناعي الجديدة على تعزيز قدرات داركولا، حيث تتيح إنشاء صفحات تصيد متعددة اللغات مع إمكانية تخصيص النماذج دون الحاجة إلى أي معرفة برمجية.”

داركولا: منصة تصيد متطورة منذ 2024

تم اكتشاف داركولا لأول مرة في مارس 2024 كأداة تصيد تعتمد على رسائل آي ميسيج (iMessage) و(RCS) لخداع الضحايا عبر روابط مزيفة تظهر كخدمات بريدية مثل USPS.

وفي تحديث سابق، بدأت المنصة توفير ميزة استنساخ مواقع الويب الشرعية لإنشاء صفحات تصيد مطابقة. كما كشفت شركة برودافت (PRODAFT) أن المنصة تُباع عبر قناة تلجرام باسم xxhcvv / darcula_channel، وترتبط بمجموعة قرصنة تُعرف باسم LARVA-246.

داركولا جزء من شبكة جرائم إلكترونية صينية

يُعتقد أن داركولا ولوسيد (Lucid) ولايت هاوس (Lighthouse) تشكل جزءًا من شبكة جرائم إلكترونية تعمل من الصين، وتستهدف ضحايا حول العالم عبر هجمات التصيد النصي (Smishing).

وأوضحت نتكرافت: “داركولا واحدة من عدة مجموعات تابعة لتحالف Smishing-Triad، المشهور بهجمات التصيد عبر الرسائل النصية على نطاق واسع.”