フィッシング・アズ・ア・サービス(Fishing as a Service)キットを他の犯罪者向けに提供しているサイバー犯罪組織 Darcula は今週、犯罪者が複数言語でフィッシングサイトをより効率的に構築できるよう支援する AI 機能をキットに追加した。
Netcraft のセキュリティ研究者たちは、4 月 23 日にこのアップデートを発見した。また、クローンされた Google ホームページや、攻撃者が AI を使って中国語のフィッシングフォームを生成し、さらにフィールドを追加して英語に翻訳するデモ動画も発見した。手作業で同じことをするのは不可能ではないが、自動化によって作業が少し容易かつ迅速になる。
2023 年に研究者たちによって初めて指摘された、いわゆる Darcula スイートは、あらかじめ用意されたテンプレートを備えたフィッシングキットであり、技術的スキルのないユーザーでも簡単にあらゆるブランドのウェブサイトを模倣できる。ユーザーは、正規のブランドやサービスの URL を入力するだけで、Darcula のコードが正規のウェブサイトからすべてのアセットをダウンロードし、編集可能なバージョンを作成する。その後、契約ユーザーは、オリジナルと全く同じように見える複製ウェブサイトに、フィッシングフォームや認証情報の入力を求めるコードを挿入できるのだ。
さらに、このフィッシングサービスは、テキストメッセージの送信に SMS ではなく iMessage と RCS を使用しているため、メッセージは SMSファイアウォールを回避できる。
