A plataforma de phishing como serviço conhecida como Darcula acaba de se tornar ainda mais perigosa. Seus operadores adicionaram recursos de inteligência artificial generativa (GenAI) ao kit de ferramentas, o que, segundo especialistas, reduz significativamente a barreira técnica para a criação de páginas de phishing personalizadas. A nova funcionalidade permite que mesmo criminosos com pouco ou nenhum conhecimento técnico criem páginas falsas sofisticadas em minutos. A IA facilita a geração de formulários, a personalização de campos e a tradução automática dos conteúdos para diferentes idiomas, ampliando o alcance dos golpes.
O Darcula foi identificado pela primeira vez em março de 2024 e se destaca por explorar o iMessage da Apple e mensagens RCS para disseminar campanhas de smishing, tipo de phishing via SMS, frequentemente disfarçadas como comunicações de serviços postais como o USPS. Desde então, a plataforma passou por atualizações constantes. Uma das mais significativas, segundo a PRODAFT, foi a capacidade de clonar sites legítimos de marcas conhecidas para transformá-los em iscas digitais quase perfeitas. O Darcula é promovido em canais do Telegram, como o “darcula_channel”, e compartilha recursos e templates com outras plataformas similares como Lucid e Lighthouse.
Todas essas ferramentas estão associadas a um ecossistema de cibercrime mais amplo, com raízes na China, conhecido como Smishing Triad. Esse grupo é responsável por ataques em massa via SMS contra alvos ao redor do mundo, com foco em fraudes financeiras. A Netcraft informou que, desde março de 2024, conseguiu derrubar mais de 25 mil páginas do Darcula, bloquear cerca de 31 mil endereços IP e identificar mais de 90 mil domínios relacionados a atividades de phishing. No entanto, a chegada da GenAI à plataforma pode potencializar ainda mais sua propagação.
