Os operadores do Darcula PhaaS (Phishing-as-a-Service) estão lançando uma nova versão da plataforma que permite a qualquer cibercriminoso clonar sites legítimos de marcas conhecidas em poucos minutos, reduzindo a necessidade de conhecimento técnico para realizar ataques sofisticados. Segundo a empresa de segurança Netcraft, essa nova iteração do Darcula representa um avanço perigoso na automação do phishing, permitindo a criação de campanhas altamente personalizadas e de grande escala. Desde março de 2024, a Netcraft já identificou e bloqueou mais de 95.000 domínios fraudulentos ligados ao Darcula, além de 31.000 endereços IP maliciosos e 20.000 sites de phishing derrubados.

A principal inovação do Darcula v3 é a capacidade de qualquer usuário gerar um kit de phishing sob demanda. O processo é simples: basta inserir o URL da marca alvo em uma interface da web, e a plataforma usa uma ferramenta de automação como o Puppeteer para extrair o HTML e recriar o site original com formulários de login e pagamento maliciosos. A página clonada é então carregada em um painel de administração para gerenciamento das campanhas fraudulentas.

Os desenvolvedores do Darcula anunciaram a novidade em um canal do Telegram com mais de 1.200 assinantes, destacando que o novo sistema permite personalizar facilmente a interface dos sites falsos. Além disso, o Darcula v3 inclui um recurso que converte dados roubados de cartões de crédito em versões digitais, que podem ser adicionadas a carteiras virtuais para uso criminoso. Esses cartões são carregados em celulares descartáveis e vendidos na dark web. A ferramenta ainda está em fase de testes internos, e uma atualização programada para fevereiro de 2025 foi temporariamente adiada. O Darcula PhaaS v3 preocupa especialistas em segurança, pois facilita ataques sofisticados a qualquer marca, ampliando os riscos de fraude online em escala global.