Com novas funcionalidades de inteligência artificial, a plataforma de phishing Darcula se torna ainda mais acessível e perigosa para empresas e usuários em todo o mundo.
A cibersegurança global enfrenta um novo desafio com a evolução da plataforma Darcula, um serviço de phishing como serviço (PhaaS) que ganhou notoriedade por facilitar ataques via mensagens SMS e iMessage. Agora, com a adição de recursos de IA generativa (GenAI), a ferramenta permite que até mesmo usuários sem experiência técnica criem páginas falsas altamente sofisticadas em questão de minutos.
Como a IA está sendo usada no cibercrime
Com a nova funcionalidade, a Darcula permite:
Criação automatizada de formulários falsos e interfaces convincentes
Personalização rápida dos campos e conteúdos das páginas
Tradução automática para múltiplos idiomas, ampliando o alcance global dos golpes
Essa automação torna os ataques mais rápidos, personalizados e difíceis de detectar, aumentando o risco para empresas e usuários que se tornam alvos dessas campanhas de phishing e smishing (phishing via SMS).
Ameaça via dispositivos móveis
Inicialmente identificada em março de 2024, a Darcula se destacou por explorar canais como iMessage e mensagens RCS para distribuir links fraudulentos, muitas vezes disfarçados de notificações de serviços postais ou empresas conhecidas. Seu potencial de impacto aumentou significativamente com a capacidade de clonar sites legítimos de marcas conhecidas, criando cópias quase perfeitas para enganar vítimas.
A plataforma é promovida em canais do Telegram, como o “darcula_channel”, e compartilha recursos com outros kits de phishing, como Lucid e Lighthouse.
Um ecossistema global de ataques
As atividades da Darcula fazem parte de um esquema maior conhecido como Smishing Triad, um grupo de cibercrime com raízes na China que vem realizando ataques em massa com foco em fraudes financeiras.
De acordo com relatórios da Netcraft e da PRODAFT:
Mais de 25 mil páginas falsas da Darcula foram derrubadas desde março de 2024
Cerca de 31 mil endereços IP foram bloqueados
Foram identificados mais de 90 mil domínios relacionados ao grupo
Apesar desses esforços, a chegada da inteligência artificial generativa à plataforma representa um novo patamar de sofisticação e escalabilidade para esse tipo de ameaça.
Como as empresas devem se proteger?
Diante desse cenário, a SIAC Tecnologia reforça a importância de medidas contínuas de segurança digital, como:
Treinamento de colaboradores para identificação de mensagens fraudulentas
Verificação de URLs e domínios antes de inserir credenciais
Adoção de soluções de detecção de ameaças em tempo real
Monitoramento constante de atividades suspeitas em sistemas internos
A transformação digital exige vigilância e atualização constantes. Em um mundo onde cibercriminosos contam com ferramentas cada vez mais sofisticadas, a proteção começa com a informação.