Je bank stuurt je een sms: "Alex, er is net een overschrijving van €2.000 aangevraagd. Niet door jou? Annuleer nu via de link.” Alles lijkt echt. Je klikt. En je bankgegevens belanden bij criminelen. Dit is het werk van Darcula: een platform dat automatisch persoonlijke phishingberichten genereert.
Darcula is een “Phishing-as-a-Service”-platform (PhaaS) dat actief is in meer dan 100 landen. Het maakt phishingcampagnes toegankelijk voor iedereen – zelfs zonder technische kennis. Dankzij de integratie van generatieve AI schrijft Darcula automatisch gepersonaliseerde berichten in elke taal, volledig afgestemd op het slachtoffer. Geen sjablonen meer, maar realistische berichten die inspelen op jouw gedrag, taal en omgeving – en die vertrouwen op één zwakke schakel: jij.
De aanvaller kiest gewoon een merk dat jij kent – zoals DHL, Netflix, Microsoft, jouw bank of een overheidsdienst – en Darcula genereert automatisch een nagemaakte website en een bijpassende e-mail of sms. Alles klopt: de stijl, de taal, de timing. Met één klik staat de aanval klaar, en jij merkt vaak niets tot het te laat is.
Toegang tot het platform verloopt via Telegram, een versleutelde berichtenapp. Daar maken criminelen eenvoudig een account aan, betalen ze anoniem met cryptomunten zoals Bitcoin, en zetten ze in een paar minuten een geloofwaardige phishingcampagne op.
Wat kun je doen om je gegevens te beschermen?
✅ Klik nooit op links in sms’en of e-mails die je niet verwacht: je komt zo makkelijk op een valse banksite waar je bankgegevens worden gestolen.
✅ Zet in je bankapp meldingen aan voor betalingen en verdachte logins. Zo kan je meteen je kaart blokkeren of je bank bellen als er iets misloopt.
✅ Geef nooit persoonlijke of betaalgegevens door via links in sms’en: ga zelf naar de officiële website van je bank of gebruik de officiële bankapp.
Bron: phisedacademy.io
