I criminali informatici possono ora clonare il sito di qualsiasi marchio in pochi minuti utilizzando Darcula PhaaS v3

Ultimo aggiornamento: 1 Marzo, 2025

0

Usando darcula-suite, puoi completare la produzione di un front-end in 10 minuti

La piattaforma PhaaS darcula-suite offre un modo semplice e veloce per creare pagine di phishing. Tutto ciò che un cliente deve fare è fornire l’URL del marchio da impersonare tramite un’interfaccia web. Utilizzando strumenti di automazione del browser come Puppeteer, la piattaforma esporta l’HTML e tutte le risorse necessarie, inclusi moduli di pagamento e campi di accesso, per replicare l’aspetto e la sensazione della pagina di destinazione del marchio. La pagina di phishing generata viene quindi caricata su un pannello di amministrazione.

Gestione delle campagne di phishing con darcula-suite

Come qualsiasi prodotto Software-as-a-Service, darcula-suite fornisce dashboard di amministrazione che semplificano la gestione delle varie campagne da parte dei truffatori. Una volta generati, questi kit vengono caricati su un’altra piattaforma dove i criminali possono gestire le loro campagne attive, trovare dati estratti e monitorare le loro campagne di phishing implementate. Le dashboard presentano statistiche aggregate sulle prestazioni delle campagne di phishing, offrendo una visione chiara e dettagliata delle attività in corso.

Innovazioni di darcula v3

Darcula v3 va oltre le funzionalità standard, offrendo un modo per convertire i dettagli della carta di credito rubata in un’immagine virtuale della carta della vittima. Questa immagine può essere scansionata e aggiunta a un portafoglio digitale per scopi illeciti. In particolare, le carte vengono caricate su telefoni usa e getta e vendute ad altri criminali, ampliando ulteriormente le possibilità di utilizzo fraudolento.

Aggiornamenti futuri e sviluppi

In un post successivo datato 10 febbraio 2025, l’autore del malware ha comunicato: “Sono stato occupato in questi giorni, quindi l’aggiornamento v3 sarà rinviato per alcuni giorni”. Questo annuncio ha suscitato curiosità e attesa tra gli utenti della piattaforma, che attendono con impazienza le nuove funzionalità promesse.

Fonte: The Hackers News

Per saperne di più

Tags
Cyber Security

Articolo precedente

Esperti Segnalano Rischi Di Sicurezza E Privacy Nell’App DeepSeek AI

Articolo successivo

Apple abbandona la protezione avanzata dei dati di iCloud nel Regno Unito a causa delle richieste di backdoor per la crittografia

TI POTREBBERO INTERESSARE

Come esportare la rubrica iPhone (senza impazzire tra iCloud, VCF e CSV)

Come bloccare un contatto su iPhone nel 2026: chiamate, iMessage, FaceTime e mail

Come trasferire i numeri di telefono da un cellulare all’altro: la guida completa

Come disattivare FaceTime su iPhone, iPad e Mac (senza impazzire tra i menu)

GPT-5.4-Cyber: OpenAI apre la porta ai “superpoteri” per chi difende davvero

Shai-hulud v2 si diffonde da npm a maven, mentre la campagna espone migliaia di segreti

CISA segnala una grave vulnerabilità in WatchGuard Fireware che espone 54.000 Firebox ad attacchi senza login

Oltre 67,000 pacchetti npm falsi inondano il registro in un attacco spam simile a un worm

Chrome aggiunge gli “Skills”: i prompt di Gemini diventano scorciatoie riutilizzabili

Cloudflare contro Piracy Shield: ricorso, multa e un precedente che pesa

Duck.ai: fotoritocco con IA senza account, con C2PA

Problemi con Alice Mail

Come funziona Depop nel 2026: guida pratica per comprare e vendere senza sorprese

Come funziona Satispay: guida pratica al pagamento “a Budget” che si appoggia al tuo IBAN

Come pagare con Satispay: negozi, online e bollettini, senza impazzire

Come funziona Satispay Business

Pre-workout e adolescenti: l’energia “facile” che ruba sonno

Perché le notifiche ci attirano così tanto

La dieta MIND e il “cervello più giovane”: lo studio che parla di 2,5 anni in meno

Microbi in viaggio tra pianeti: la litopanspermia smette (un po’) di essere fantascienza

Questa IA “ascolta” i materiali e potrebbe sbloccare le batterie allo stato solido

Apple ha rimosso una finta app “Ledger Live” dal Mac App Store: 9,5 milioni spariti e una lezione scomoda

XRP non è solo pagamenti: perché il “progettato per altro” sta tornando di moda

Stablecoin yield “fuori gioco” nel nuovo testo del CLARITY Act: e ora che succede?

Ethereum si prepara al “dopo-quantum”: cosa cambia davvero

Il caso rialzista di Ethereum nel 2026: la storia vera è la liquidità che sparisce

Quasi 15 milioni di italiani usano app di IA: ChatGPT non è più “solo curiosità”

OpenAI prepara una “super app” per PC: ChatGPT, Codex e il browser nello stesso posto

Meta vuole meno moderatori umani e più IA: cosa cambia su Facebook e Instagram

OpenAI lancia GPT-5.4 mini e nano: i “piccoli” diventano finalmente seri

I criminali informatici possono ora clonare il sito di qualsiasi marchio in pochi minuti utilizzando Darcula PhaaS v3

Avviso: Il certificato root in scadenza potrebbe disabilitare i componenti aggiuntivi di Firefox, le funzionalità di sicurezza e la riproduzione DRM

Fake strumenti AI utilizzati per diffondere malware Noodlophile, prendendo di mira oltre 62.000 tramite esche su Facebook

Cert-UA scopre malware lamehug collegato a apt28, usando llm per campagna di phishing

ARTICOLI CONSIGLIATI

GPT-5.4-Cyber: OpenAI apre la porta ai “superpoteri” per chi...

Shai-hulud v2 si diffonde da npm a maven, mentre...

CISA segnala una grave vulnerabilità in WatchGuard Fireware che...

Oltre 67,000 pacchetti npm falsi inondano il registro in...