پلتفرم فیشینگ-به-عنوان-سرویس (PhaaS) دارکولا طی هفت ماه بین سال‌های 2023 و 2024 موفق به سرقت 884,000 کارت اعتباری از 13 میلیون کلیک روی لینک‌های مخرب ارسالی از طریق پیامک به قربانیان در سراسر جهان شد. این پلتفرم که کاربران اندروید و آیفون را در بیش از 100 کشور هدف قرار می‌دهد، از 20,000 دامنه برای جعل برندهای معروف استفاده کرده و معمولاً خود را به عنوان جریمه عوارض جاده یا اطلاعیه ارسال بسته معرفی می‌کند.

تحقیقات مشترک محققان از NRK، Bayerischer Rundfunk، Le Monde و شرکت امنیتی نروژی Mnemonic منجر به شناسایی 600 اپراتور (مشتریان جرایم سایبری) و خالق اصلی پلتفرم شد که فردی 24 ساله از هنان چین است. محققان ابزار قدرتمند فیشینگ به نام “Magic Cat” را که ستون فقرات عملیات دارکولا محسوب می‌شود، کشف کردند و گروه‌های تلگرام مرتبط با این عملیات را نفوذ کرده و شواهدی از مزارع سیم‌کارت، مودم‌ها و سبک زندگی مجلل تأمین شده از این کلاهبرداری‌ها را یافتند. تمام اطلاعات جمع‌آوری شده با مقامات مجری قانون مربوطه به اشتراک گذاشته شده است.