KI macht Phishing einfach: Darcula-Toolkit schockiert Experten

Mit wenigen Klicks zur perfekten Betrugsseite – wie gefährlich wird die neue Generation von Cyberangriffen?

Flux Schnell | All-AI.de

Phishing galt lange als Kunst von Profis. Doch mit dem neuen Toolkit „Darcula v3“ wird diese Grenze eingerissen. Die Software ermöglicht es selbst Einsteigern, täuschend echte Kopien beliebiger Webseiten zu erstellen – inklusive KI-optimierter Formulare und Übersetzungen. Entsteht hier eine neue Welle automatisierter Cyberkriminalität?

Darcula v3: Phishing auf Knopfdruck

Mit Darcula v3 erreicht Phishing-as-a-Service eine neue Dimension. Über Telegram vermarktet, bietet das Toolkit eine umfassende Suite, die den Aufbau von Phishing-Seiten ohne jede Programmierkenntnis ermöglicht. Nutzer zahlen eine monatliche Gebühr und erhalten Zugriff auf KI-gestützte Tools, die selbst komplexe Webseiten nachbilden. Besonders brisant: Dank generativer KI können auch Formulare und Inhalte in Sekundenschnelle übersetzt und angepasst werden.

Klonen per Klick: Webseitenfälschung leicht gemacht

Während frühere Darcula-Versionen noch auf vordefinierte Templates setzten, genügt jetzt eine URL. Die Software kopiert über Automatisierungs-Tools wie Puppeteer sämtliche Bestandteile der Originalseite – von Layout über Skripte bis zu Bildern. Anschließend können die Seiten mit eigenen Phishing-Formularen erweitert werden. Das Resultat: täuschend echte Nachbildungen, die selbst geübten Nutzern kaum noch auffallen.

KI-generierte Formulare: Flexibel, schnell, täuschend echt

Die Integration generativer KI verleiht Darcula v3 eine neue Qualität. Formulare zur Datenerfassung werden automatisch erstellt und lassen sich in jede beliebige Sprache übersetzen. In einer Demo wurde etwa die Startseite von Google geklont, ein Adressformular auf Chinesisch generiert und später ins Englische übertragen – alles in wenigen Minuten. Ein Werkzeug, das Geschwindigkeit und Glaubwürdigkeit der Angriffe massiv erhöht.

Smishing und mehr: Neue Wege der Täuschung

Die Verbreitung der Phishing-Seiten erfolgt vor allem über moderne Kommunikationsdienste wie iMessage, RCS und klassische SMS. Diese Kanäle bieten oft End-to-End-Verschlüsselung, die klassische Spamfilter umgeht. Für Nutzer bedeutet das: Nachrichten von scheinbar seriösen Absendern wirken authentischer denn je – und führen in vielen Fällen direkt auf die manipulierten Seiten.

Skalierbare Bedrohung: Warum klassische Erkennungsmethoden versagen

Mit Darcula v3 können Cyberkriminelle Angriffe gezielt anpassen und massenhaft skalieren. Durch die hohe Variabilität der Klone verlieren herkömmliche Sicherheitssysteme, die auf bekannte Muster setzen, an Wirkung. Netcraft zufolge wurden seit März 2024 über 90.000 Domains mit Darcula-Technologie erkannt und blockiert – eine Zahl, die weiter steigen dürfte.