Обновление платформы Darcula, широко используемой в кибермошенничестве, вызвало обеспокоенность специалистов по информационной безопасности. Теперь этот сервис, известный массовыми рассылками фальшивых уведомлений, интегрировал генеративный искусственный интеллект. Благодаря этому даже люди без технического бэкграунда могут создавать фишинговые страницы, визуально неотличимые от оригиналов.
Darcula впервые привлекла внимание исследователей в 2024 году, когда использовалась для рассылки сообщений от имени логистических и почтовых компаний через каналы iMessage и RCS. Однако с внедрением генеративных моделей ситуация кардинально изменилась. Теперь платформа не только копирует интерфейсы известных брендов, но и адаптирует формы под язык, регион и предполагаемый стиль общения конкретной жертвы. Это превращает фишинг в инструмент массового применения, доступный любому, кто пожелает им воспользоваться.
Эксперты из Netcraft подчеркивают, что технология значительно снижает барьер входа для мошенников. Если ранее такие атаки требовали хотя бы минимальных навыков верстки и программирования, теперь система берёт всё на себя — от генерации кода до публикации страниц. Это особенно опасно в руках так называемых массовых распространителей фишинга, действующих не точечно, а по шаблонам, охватывая тысячи адресатов.
Исследование PRODAFT установило, что автором платформы является злоумышленник под псевдонимом LARVA-246. Darcula активно продвигается в теневых Telegram-каналах и, по оценкам, входит в один преступный кластер с другими фишинговыми инструментами, такими как Lucid и Lighthouse. Все эти проекты нацелены на масштабирование и автоматизацию атак в глобальном масштабе.
С начала распространения Darcula аналитики зафиксировали десятки тысяч поддельных доменов и страниц. Несмотря на усилия по их блокировке, развитие платформы продолжается. Последнее обновление, вышедшее в апреле, значительно упростило запуск фишинговых кампаний, сведя процесс к нескольким действиям в интерфейсе.
По мнению специалистов, самой большой угрозой становится иллюзия достоверности. Для пользователя, не подготовленного к новым типам атак, письмо от имени уважаемого сервиса, оформленное с соблюдением всех визуальных стандартов, может не вызвать подозрений. При этом генеративные модели позволяют имитировать не только внешний вид, но и тон общения, что усиливает обман.
Darcula превращает фишинг из узкоспециализированного инструмента в конструктор, который способен запустить атаку за считанные минуты. Пока технология остаётся в открытом доступе и продолжает набирать популярность, риски ее использования будут только расти.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
