Eine internationale Ermittlergruppe hat eine der bisher größten Phishing-Operationen aufgedeckt. Die als „Darcula“ bekannte Plattform kompromittierte Daten von 884.000 Bankkarten durch hochentwickelte Phishing-Kampagnen. Gefälschte Links wurden über 13 Millionen Mal von ahnungslosen Nutzern angeklickt.
Darcula: Eine neue Generation von Phishing-as-a-Service
Die Plattform operiert nach dem PhaaS-Modell (Phishing-as-a-Service) und zielt auf Android- und iPhone-Nutzer in mehr als 100 Ländern ab. Die technische Infrastruktur umfasst etwa 20.000 gefälschte Domains, die legitime Marken und Dienstleister imitieren. Betrügerische Nachrichten über angebliche Strafzettel oder Paketzustellungen dienen als Köder für potenzielle Opfer.
Innovative Technologien im Dienst der Cyberkriminalität
Darcula hebt sich durch den Einsatz fortschrittlicher Nachrichtenübermittlungstechnologien von herkömmlichen Phishing-Kampagnen ab. Die Plattform nutzt RCS und iMessage anstelle traditioneller SMS, was die Erfolgsquote der Angriffe deutlich steigert. Seit 2025 verfügt das System über KI-gestützte Funktionen zur automatisierten Erstellung mehrsprachiger Phishing-Kampagnen.
Technische Infrastruktur und Operatoren
Die Ermittler identifizierten durch Reverse Engineering das zentrale Tool „Magic Cat“ als Kernkomponente der Plattform. OSINT-Recherchen führten zu einem 24-jährigen Entwickler aus der chinesischen Provinz Henan als mutmaßlichem Schöpfer. Ein Netzwerk von über 600 aktiven Operatoren koordiniert die Angriffe über geschlossene Telegram-Gruppen.
Professionelle Hardware-Infrastruktur
Die Darcula-Operatoren setzen auf spezialisierte Hardware wie SIM-Farmen und Hochleistungsmodems für Massenversand. Besondere Aufmerksamkeit erregte ein als „x66/Kris“ bekannter Operator aus Thailand, der für einen erheblichen Teil des schädlichen Datenverkehrs verantwortlich ist.
Diese Enthüllung unterstreicht die wachsende Bedrohung durch professionalisierte Phishing-Operationen. Experten empfehlen verstärkte Wachsamkeit bei unerwarteten Nachrichten mit Links sowie den Einsatz moderner Anti-Phishing-Tools. Unternehmen und Privatpersonen sollten ihre Cybersicherheitsmaßnahmen überprüfen und aktualisieren, um sich vor solchen ausgefeilten Angriffen zu schützen.
