تستعد منصة Darcula، المتخصصة في التصيد الاحتيالي كخدمة (PhaaS)، لإطلاق إصدارها الجديد Darcula PhaaS v3، مما يتيح للمجرمين استنساخ مواقع الويب الخاصة بأي علامة تجارية وإنشاء نسخ مزيفة بسهولة. هذا التطور يقلل الحاجة إلى الخبرة التقنية، مما يسهل تنفيذ هجمات تصيد معقدة على نطاق واسع.
تطور خطير في التصيد الاحتيالي
في تقرير حديث، وصفت شركة الأمن السيبراني Netcraft الإصدار الجديد بأنه “تحول كبير في قدرات المجرمين”، حيث أصبح استهداف العلامات التجارية بحملات تصيد متطورة أسهل من أي وقت مضى. وكشفت الشركة أنها نجحت في اكتشاف وإيقاف أكثر من 95,000 نطاق تصيد مرتبط بمنصة Darcula، إلى جانب 31,000 عنوان IP وإزالة أكثر من 20,000 موقع احتيالي منذ مارس 2024.
ميزة استنساخ المواقع: تصيد أكثر تطورًا
أكبر إضافة إلى Darcula PhaaS v3 هي القدرة على إنشاء أدوات تصيد (phishing kits) لأي علامة تجارية بشكل فوري. أعلن المطورون في 19 يناير 2025 عبر قناتهم على Telegram، التي تضم أكثر من 1,200 مشترك، أن “الإصدار الجديد أصبح جاهزًا للاختبار”. كما أضافوا:
“يمكنك الآن تخصيص الواجهة الأمامية بنفسك. باستخدام darcula-suite، يمكنك إنشاء واجهة أمامية في 10 دقائق فقط.”
كل ما يحتاجه المستخدم هو إدخال رابط URL لموقع العلامة التجارية المستهدفة عبر واجهة الويب الخاصة بالمنصة، والتي تستخدم تقنيات أتمتة مثل Puppeteer لاستخراج HTML وجميع الأصول المطلوبة. بعد ذلك، يمكنهم تخصيص الصفحة عبر استبدال عناصر HTML وإضافة نماذج تسجيل دخول أو دفع مزيفة تتطابق مع تصميم الموقع الأصلي، ثم تحميلها إلى لوحة التحكم الإدارية.
إدارة حملات التصيد بسهولة
مثل أي منصة برمجيات كخدمة (SaaS)، توفر Darcula PhaaS v3 لوحات تحكم تمكن المحتالين من:
✅ إدارة حملات التصيد النشطة.
✅ العثور على البيانات المسروقة.
✅ مراقبة أداء حملاتهم عبر إحصائيات مدمجة.
إضافة خطيرة: تحويل بطاقات الائتمان المسروقة إلى بطاقات افتراضية
واحدة من أكثر الميزات المثيرة للقلق في Darcula v3 هي إمكانية تحويل بيانات بطاقات الائتمان المسروقة إلى صور افتراضية يمكن إضافتها إلى المحافظ الرقمية لاستخدامها في عمليات احتيال متقدمة. يتم تحميل هذه البطاقات على هواتف مؤقتة (burner phones) ثم بيعها لمجرمين آخرين.
الإصدار قيد الاختبار حاليًا
حالياً، الأداة لا تزال في مرحلة الاختبار الداخلي، حيث أعلن أحد المطورين في 10 فبراير 2025 عن تأجيل تحديث الإصدار v3 لبضعة أيام بسبب بعض الانشغالات.
تحذير أمني
مع التطور السريع لأدوات التصيد الاحتيالي، يصبح من الضروري أن تعتمد الشركات تقنيات كشف التصيد، وتوعية المستخدمين حول مخاطر الاحتيال عبر الإنترنت. من المتوقع أن تستمر مثل هذه المنصات في التطور، مما يستدعي استجابة أقوى من الجهات الأمنية لمكافحة هذه التهديدات المتزايدة.
