Darcula с генеративным ИИ: фишинг становится проще и опаснее

Обновление платформы Darcula, широко используемой в кибермошенничестве, вызвало обеспокоенность специалистов по информационной безопасности. Теперь этот сервис, известный массовыми рассылками фальшивых уведомлений, интегрировал генеративный искусственный интеллект. Благодаря этому даже люди без технического бэкграунда могут создавать фишинговые страницы, визуально неотличимые от оригиналов.

Darcula впервые привлекла внимание исследователей в 2024 году, когда использовалась для рассылки сообщений от имени логистических и почтовых компаний через каналы iMessage и RCS. Однако с внедрением генеративных моделей ситуация кардинально изменилась. Теперь платформа не только копирует интерфейсы известных брендов, но и адаптирует формы под язык, регион и предполагаемый стиль общения конкретной жертвы. Это превращает фишинг в инструмент массового применения, доступный любому, кто пожелает им воспользоваться.

Эксперты из Netcraft подчеркивают, что технология значительно снижает барьер входа для мошенников. Если ранее такие атаки требовали хотя бы минимальных навыков верстки и программирования, теперь система берёт всё на себя — от генерации кода до публикации страниц. Это особенно опасно в руках так называемых массовых распространителей фишинга, действующих не точечно, а по шаблонам, охватывая тысячи адресатов.

Исследование PRODAFT установило, что автором платформы является злоумышленник под псевдонимом LARVA-246. Darcula активно продвигается в теневых Telegram-каналах и, по оценкам, входит в один преступный кластер с другими фишинговыми инструментами, такими как Lucid и Lighthouse. Все эти проекты нацелены на масштабирование и автоматизацию атак в глобальном масштабе.

С начала распространения Darcula аналитики зафиксировали десятки тысяч поддельных доменов и страниц. Несмотря на усилия по их блокировке, развитие платформы продолжается. Последнее обновление, вышедшее в апреле, значительно упростило запуск фишинговых кампаний, сведя процесс к нескольким действиям в интерфейсе.

По мнению специалистов, самой большой угрозой становится иллюзия достоверности. Для пользователя, не подготовленного к новым типам атак, письмо от имени уважаемого сервиса, оформленное с соблюдением всех визуальных стандартов, может не вызвать подозрений. При этом генеративные модели позволяют имитировать не только внешний вид, но и тон общения, что усиливает обман.

Darcula превращает фишинг из узкоспециализированного инструмента в конструктор, который способен запустить атаку за считанные минуты. Пока технология остаётся в открытом доступе и продолжает набирать популярность, риски ее использования будут только расти.