Prêts à tout pour vous dérober vos données personnelles et informations bancaires, les pirates ne sont jamais en panne d’inspiration ni de nouvelles techniques. Après celle du smishing, autrement dit des tentatives de hameçonnage par SMS, les escrocs s’attaquent désormais à des services de messagerie très prisés du grand public...

Darcula : tout savoir de cette campagne de phishing

Le nom peut faire sourire mais la campagne est redoutable et sévit actuellement dans plus de 100 pays, dont la France. Darcula est un PhaaS, acronyme pour Phishing as a Service. Concrètement, il s’agit d’un service de phishing prêt à l’emploi, vendu à des pirates n’ayant pas les moyens techniques de développer leurs propres campagnes. Ouvrant ainsi le marché de l’escroquerie en ligne à un très grand public, le PhaaS est un véritable fléau et est l'un des principaux responsables de la prolifération des tentatives d’arnaques par message.

Le concept de Darcula est simple mais redoutablement efficace : la campagne propose environ 200 modèles de faux messages, accompagnés de pages web déguisées, de quoi tromper la vigilance des plus vulnérables ou des moins attentifs. Aux États-Unis par exemple, les sites de services postaux tels qu’UPS ou DHL ont été tout particulièrement victimes de cette campagne. Comme pour une arnaque par SMS dite ''classique'', les faux messages générés par Darcula prétendent des colis retardés, des retards de paiement ou encore des frais de douane devant être réglés au plus vite.

La campagne Darcula se démarque de la ''concurrence'' car elle parvient à utiliser le protocole RCS à des fins malveillantes. Des messageries sécurisées, comme Google Messages ou iMessage pour les propriétaires d’iPhone, sont toute particulièrement ciblées et impactées par cette campagne. Comme le précisent nos confrères de Frandroid, les pirates créent de faux identifiants Apple (Apple ID) via macOS afin de ''contourner les limitations d’iMessage'' et ainsi envoyer des centaines de messages frauduleux, ressemblant comme deux gouttes d’eau à des messages authentiques.

Comment se défendre face à la campagne de phishing Darcula ?

Vous l’aurez compris : particulièrement dangereuse et efficace, la campagne Darcula ne doit pas être sous-estimée. Si vous recevez un message que vous jugez suspect, qu’il provienne de Google Messages ou d’iMessage, voici les étapes à suivre :

• Ne cliquez sur aucun lien accompagnant le message ;
• Examinez le numéro. Si ce dernier semble douteux, il s’agit très probablement d’une campagne de phishing tentant de vous soutirer vos données personnelles ou informations bancaires ;
• Si le doute persiste, pensez à traquer les éventuelles fautes d’orthographe qui pourraient se cacher dans le message ;
• Enfin, supprimez le message et bloquez l’expéditeur. Vous pouvez également signaler la tentative d’escroquerie sur la plateforme officielle de lutte contre les appels et SMS indésirables : le site 33700.

Sources : Frandroid, NetCraft